AxBanker ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
AxBanker ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਵਿਰੁੱਧ ਵੱਡੇ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਤਸਕਰੀ ਕਰਨ ਲਈ ਸਮਿਸ਼ਿੰਗ (SMS ਫਿਸ਼ਿੰਗ) ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। AxBanker ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੀਆਂ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਸਿੱਧ ਭਾਰਤੀ ਬੈਂਕਿੰਗ ਸੰਸਥਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਦ੍ਰਿਸ਼ਟੀਗਤ ਰੂਪ ਵਿੱਚ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਥਿਆਰਬੰਦ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਅਲੀ ਵਾਅਦਿਆਂ ਜਾਂ ਇਨਾਮਾਂ ਅਤੇ ਛੋਟਾਂ ਨੂੰ ਵਾਧੂ ਲਾਲਚਾਂ ਵਜੋਂ ਵਰਤਦੀਆਂ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਖ਼ਤਰੇ ਬਾਰੇ ਵੇਰਵੇ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
ਪੀੜਤ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ 'ਤੇ, AxBanker SMS ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰੇਗਾ। ਜੇਕਰ ਧਮਕੀ ਸਫਲ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਕਈ, ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਸਮਰੱਥਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰੇਗਾ। ਵਧੇਰੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਕਿਸੇ ਵੀ ਚੇਤਾਵਨੀ ਨੂੰ ਰੋਕਣ ਦੇ ਯੋਗ ਹੋਵੇਗਾ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਭੇਜੀ ਜਾ ਸਕਦੀ ਹੈ, OTP (ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ) ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ ਜਾਂ 2FA/MFA ਕੋਡਾਂ (ਦੋ-ਫੈਕਟਰ/ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ) ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ।
ਪੀੜਤ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ, AxBanker ਇਨਾਮਾਂ ਅਤੇ ਛੋਟਾਂ ਲਈ ਪੇਸ਼ਕਸ਼ਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਕਈ ਫਿਸ਼ਿੰਗ ਵਿੰਡੋਜ਼ ਤਿਆਰ ਕਰੇਗਾ। ਮੰਨੇ ਜਾਂਦੇ ਇਨਾਮ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਭਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਪੂਰੇ ਨਾਮ, ਜਨਮ ਮਿਤੀ, ਫ਼ੋਨ ਨੰਬਰ, ਈਮੇਲ ਪਤੇ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਵੀ ਮੰਗੇ ਗਏ ਹਨ। ਜਾਣਕਾਰੀ ਇੰਨੀ ਸੰਵੇਦਨਸ਼ੀਲ ਹੈ ਕਿ ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਕੱਠੇ ਕੀਤੇ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਖਾਤਿਆਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ, ਧੋਖਾਧੜੀ ਨਾਲ ਖਰੀਦਦਾਰੀ ਕਰਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
