Threat Database Mobile Malware ਬਡਬਾਜ਼ਾਰ

ਬਡਬਾਜ਼ਾਰ

BadBazaar ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਮੋਬਾਈਲ ਖਤਰਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਜ਼ਿਆਦਾਤਰ ਸਪਾਈਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਚੀਨ ਵਿੱਚ ਨਸਲੀ ਜਾਂ ਧਾਰਮਿਕ ਘੱਟ ਗਿਣਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਹੈ। ਇਸਦੇ ਸਭ ਤੋਂ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨੇ ਸ਼ਿਨਜਿਆਂਗ ਖੁਦਮੁਖਤਿਆਰ ਖੇਤਰ ਵਿੱਚ ਸਥਿਤ ਉਇਗਰ ਹਨ। ਅੰਤਰਰਾਸ਼ਟਰੀ ਰਿਪੋਰਟਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਈਗਰ ਘੱਟ ਗਿਣਤੀ ਚੀਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜ਼ੁਲਮ ਅਤੇ ਸੰਭਾਵਿਤ ਮਨੁੱਖੀ ਅਧਿਕਾਰਾਂ ਦੀ ਉਲੰਘਣਾ ਦਾ ਸ਼ਿਕਾਰ ਹੈ।

BadBazaar ਦੇ ਖਤਰੇ ਦਾ ਪਤਾ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਪਾਇਆ ਗਿਆ ਸੀ, ਪਰ ਹੋਰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਵਾਧੂ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਨ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਬਡਬਾਜ਼ਾਰ ਦੇ ਸੰਚਾਲਕ ਉਸੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ ਜੋ ਕਿ 2020 ਵਿੱਚ ਏ.ਪੀ.ਟੀ.15 (ਕੇ3ਚਾਂਗ ਅਤੇ ਪਿਟੀ ਟਾਈਗਰ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਈਆਂ ਗਈਆਂ ਉਈਗਰਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਾ ਮੁਹਿੰਮਾਂ ਦਾ ਹਿੱਸਾ ਸੀ। ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ। (C2, C&C) ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਮਾਹਰ ਚੀਨੀ ਰੱਖਿਆ ਠੇਕੇਦਾਰ ਸ਼ੀਆਨ ਤਿਆਨ ਹੇ ਡਿਫੈਂਸ ਟੈਕਨਾਲੋਜੀ ਕੰਪਨੀ ਨਾਲ ਕਈ ਕੁਨੈਕਸ਼ਨ ਖੋਜਣ ਦੇ ਯੋਗ ਸਨ।

ਵੰਡਣ ਅਤੇ ਧਮਕੀ ਦੇਣ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

BadBazaar ਮੋਬਾਈਲ ਖ਼ਤਰਾ ਜ਼ਿਆਦਾਤਰ ਹਥਿਆਰਬੰਦ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਫੈਲਿਆ ਹੋਇਆ ਸੀ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ 2018 ਤੋਂ ਲੈ ਕੇ ਘੱਟੋ-ਘੱਟ 111 ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਉਇਗਰ ਟੀਚਿਆਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਦੀਆਂ ਹਨ - ਬੈਟਰੀ ਆਪਟੀਮਾਈਜ਼ਰਾਂ ਅਤੇ ਵੀਡੀਓ ਪਲੇਅਰਾਂ ਤੋਂ ਲੈ ਕੇ ਧਾਰਮਿਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸ਼ਬਦਕੋਸ਼ਾਂ ਤੱਕ। ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਸਨ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਉਹ ਜ਼ਿਆਦਾਤਰ ਹੋਸਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਐਪਲੀਕੇਸ਼ਨ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਖਰਾਬ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਾਈਆਂ ਗਈਆਂ ਸਨ।

ਇੱਕ ਵਾਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ 'ਤੇ, BadBazaar ਵੱਖ-ਵੱਖ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ ਅਤੇ ਇਸਨੂੰ ਇਸਦੇ C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸੰਚਾਰਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਪ੍ਰਾਪਤ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ, ਇਸਦਾ ਭੂਗੋਲਿਕ ਸਥਾਨ, ਸੰਪਰਕ ਸੂਚੀਆਂ, SMS, WiFi ਵੇਰਵੇ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। ਹਮਲਾਵਰ ਸਬੰਧਤ ਭੂ-ਸਥਾਨ ਡੇਟਾ ਦੇ ਨਾਲ ਕਾਲ ਲੌਗ ਪ੍ਰਾਪਤ ਕਰਨ, ਫੋਨ ਕਾਲਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ, ਮਨਮਾਨੇ ਤਸਵੀਰਾਂ ਲੈਣ ਜਾਂ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ BadBazaar ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਫੋਲਡਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵੀ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਉੱਚ-ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਚਿੱਤਰ, ਚੈਟ ਐਪਲੀਕੇਸ਼ਨ ਸੁਨੇਹੇ, ਚੈਟ ਇਤਿਹਾਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...