BankBot RAT
ਬੈਂਕਬੋਟ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਂਡਰਾਇਡ ਰਿਮੋਟ-ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਹੈ ਜੋ ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ ਡਿਵਾਈਸ ਦੇ ਵਿਆਪਕ ਨਿਯੰਤਰਣ ਨੂੰ ਜ਼ਬਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ, ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਦੀਆਂ ਪਹੁੰਚਯੋਗਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਜੋ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਕਿਸੇ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਲਾਗ ਲਈ ਤੁਰੰਤ ਇਲਾਜ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਟੀਲਥ ਅਤੇ ਡਿਵਾਈਸ ਪ੍ਰੋਫਾਈਲਿੰਗ
ਬੈਂਕਬੋਟ ਸਰਗਰਮੀ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਚੁਣੇ ਹੋਏ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਇਮੂਲੇਟਰ ਅਤੇ ਸੈਂਡਬੌਕਸ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਡਿਵਾਈਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਮੇਕ, ਮਾਡਲ, ਰੋਮ) ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਐਡਜਸਟ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਚੁਣੇ ਹੋਏ ਅਸਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਚੱਲੇ ਜਦੋਂ ਕਿ ਲੈਬ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਸੁਸਤ ਜਾਂ ਬਚਿਆ ਰਹਿੰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਡਿਵਾਈਸ ਟੈਲੀਮੈਟਰੀ - ਐਂਡਰਾਇਡ ਸੰਸਕਰਣ ਅਤੇ ਬਿਲਡ, ਬ੍ਰਾਂਡ ਅਤੇ ਮਾਡਲ, ਨਿਰਮਾਤਾ, ਹਾਰਡਵੇਅਰ ਅਤੇ ਬਿਲਡ ਆਈਡੀ, ਅਤੇ ਉਤਪਾਦ ਨਾਮ - ਨੂੰ ਵੀ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਲੌਗ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਟੀਚਿਆਂ ਨੂੰ ਪ੍ਰੋਫਾਈਲ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਅਸਮਰਥਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਛੱਡਿਆ ਜਾ ਸਕੇ।
ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰਨਾ: ਪਹੁੰਚਯੋਗਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਅਤੇ ਚੁੱਪ ਦ੍ਰਿੜਤਾ
ਇੱਕ ਮੁੱਖ ਰਣਨੀਤੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਹੈ। ਬੈਂਕਬੋਟ ਪਹੁੰਚਯੋਗਤਾ ਸੈਟਿੰਗਾਂ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਸਮਾਜਿਕ ਤੌਰ 'ਤੇ ਇੰਜੀਨੀਅਰ ਕਰ ਸਕਦਾ ਹੈ; ਉਸ ਅਨੁਮਤੀ ਨਾਲ, ਇਹ ਕਲਿੱਕਾਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਟੈਕਸਟ ਦਰਜ ਕਰ ਸਕਦਾ ਹੈ, ਹੋਰ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਡਿਵਾਈਸ-ਪ੍ਰਸ਼ਾਸਕ ਅਧਿਕਾਰ ਵੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਰੀਬੂਟ ਤੋਂ ਬਚਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ, ਮਾਲਵੇਅਰ ਇੱਕ ਆਵਰਤੀ ਕੰਮ (ਲਗਭਗ ਹਰ 30 ਸਕਿੰਟਾਂ) ਤਹਿ ਕਰਦਾ ਹੈ ਜਿਸ ਲਈ ਨੈੱਟਵਰਕ ਕਨੈਕਟੀਵਿਟੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਰੀਸਟਾਰਟ ਦੌਰਾਨ ਜਾਰੀ ਰਹਿੰਦਾ ਹੈ।
ਸਮਰੱਥਾਵਾਂ — ਬੈਂਕਬੋਟ ਕੀ ਕਰ ਸਕਦਾ ਹੈ
ਬੈਂਕਬੋਟ ਦਾ ਫੀਚਰ ਸੈੱਟ ਇਸਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਫੋਨ ਦਾ ਲਗਭਗ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦਿੰਦਾ ਹੈ। ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਅਲਰਟ (ਰਿੰਗਟੋਨ, ਸੂਚਨਾਵਾਂ, ਮੀਡੀਆ) ਨੂੰ ਦਬਾਉਣ ਲਈ ਸਿਸਟਮ ਆਡੀਓ ਨੂੰ ਮਿਊਟ ਕਰਨਾ, ਪੂਰੀ-ਸਕ੍ਰੀਨ ਨਕਲੀ ਪ੍ਰੋਂਪਟ (ਉਦਾਹਰਨ ਲਈ, 'ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤਸਦੀਕ') ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਤਾਂ ਜੋ ਪੀੜਤਾਂ ਦਾ ਧਿਆਨ ਭਟਕਾਇਆ ਜਾ ਸਕੇ ਜਦੋਂ ਇਹ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਚੁੱਪਚਾਪ ਸੇਵਾਵਾਂ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕ ਸਥਿਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਹ ਪ੍ਰੋਗਰਾਮੇਟਿਕ ਤੌਰ 'ਤੇ ਐਪਸ ਨੂੰ ਖੋਲ੍ਹ ਜਾਂ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਤਾਜ਼ਾ ਕਰ ਸਕਦਾ ਹੈ, ਛੋਹਾਂ ਅਤੇ ਸਵਾਈਪਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨ ਨੂੰ ਅਨਲੌਕ ਕਰ ਸਕਦਾ ਹੈ, ਕਾਲ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ, SMS ਸੁਨੇਹੇ ਭੇਜ ਸਕਦਾ ਹੈ, APKs ਨੂੰ ਸਥਾਪਿਤ ਜਾਂ ਅਣਇੰਸਟੌਲ ਕਰ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹੈ, ਫੋਟੋਆਂ ਅਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਸਕਦਾ ਹੈ, ਵਿੰਡੋਜ਼ ਨੂੰ ਲੁਕਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਨਪੁਟ ਖੇਤਰਾਂ ਵਿੱਚ ਟੈਕਸਟ ਸੈੱਟ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਐਂਡਰਾਇਡ ਕਲਿੱਪਬੋਰਡ ਨੂੰ ਵੀ ਪੜ੍ਹ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਸਮੱਗਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ - ਪਾਸਵਰਡ, ਸੀਡ ਵਾਕਾਂਸ਼ ਅਤੇ ਹੋਰ ਰਾਜ਼ਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ - ਅਤੇ ਇਹ ਸੰਪਰਕ, SMS, ਸਥਾਪਿਤ ਐਪ ਸੂਚੀਆਂ, ਡਿਵਾਈਸ ਸਥਿਤੀ ਅਤੇ ਭੂ-ਸਥਾਨ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ।
ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ — ਕਿਹੜੀਆਂ ਐਪਾਂ ਜੋਖਮ ਵਿੱਚ ਹਨ
ਬੈਂਕਬੋਟ ਨੂੰ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਤੋਂ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ ਜੋ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਿੱਤੀ ਅਤੇ ਬੈਂਕਿੰਗ ਐਪਸ ਦੀ ਇੱਕ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੀਡ ਵਾਕਾਂਸ਼, ਨਿੱਜੀ ਕੁੰਜੀਆਂ, ਜਾਂ ਲੈਣ-ਦੇਣ ਵੇਰਵਿਆਂ ਵਰਗੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਕਲਾਕ੍ਰਿਤੀਆਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਦੁਆਰਾ ਵਾਲਿਟ ਐਪ UI ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਕੇ ਬਹੁਤ ਸਾਰੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਦੇਖੇ ਗਏ ਵਾਲਿਟ ਟੀਚਿਆਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- AUTOS, Bitcoin, BitKeep, Blockchain ਵਾਲਿਟ, Coin98 Super Wallet, Coinomi, Exodus, imToken, Krystal, MetaMask, MeWallet, SafePal, Status (Ethereum Crypto Wallet), TokenPocket, Trust Wallet, Valor।
ਧੋਖਾਧੜੀ ਦੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਐਪ ਮਾਸਕਰੇਡਿੰਗ
ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਬੈਂਕਬੋਟ ਆਪਣੇ ਆਈਕਨ ਅਤੇ ਨਾਮ ਨੂੰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਬਦਲ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਆਪਣੇ ਆਪ ਨੂੰ ਗੂਗਲ ਨਿਊਜ਼ ਵਜੋਂ ਪੇਸ਼ ਕਰਨਾ) ਅਤੇ ਫਿਰ ਇੱਕ ਵੈੱਬਵਿਊ ਦੇ ਅੰਦਰ ਭਰੋਸੇਯੋਗ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਵੈੱਬ ਸਮੱਗਰੀ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ। ਇਹ ਕਾਸਮੈਟਿਕ ਬਦਲਾਅ, ਨਕਲੀ ਰੀਕੈਪਚਾ-ਵਰਗੇ ਪ੍ਰੋਂਪਟ ਜਾਂ ਪੂਰੀ-ਸਕ੍ਰੀਨ ਤਸਦੀਕ ਡਾਇਲਾਗ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਨੁਮਤੀਆਂ ਦੇਣ ਜਾਂ ਐਪ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਜਦੋਂ ਕਿ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਚੱਲਦੀਆਂ ਹਨ।
ਉਪਭੋਗਤਾ ਆਮ ਤੌਰ 'ਤੇ ਬੈਂਕਬੋਟ 'ਤੇ ਕਿਵੇਂ ਉਤਰਦੇ ਹਨ
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਧੋਖਾ ਖਾਣ ਤੋਂ ਬਾਅਦ ਖੁਦ ਬੈਂਕਬੋਟ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਆਮ ਲਾਗ ਦੇ ਰਸਤੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਾਈਟਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਸਟੋਰਾਂ ਤੋਂ ਏਪੀਕੇ ਸਾਈਡਲੋਡ ਕਰਨਾ।
- ਗੈਰ-ਭਰੋਸੇਯੋਗ ਐਪ ਰਿਪੋਜ਼ਟਰੀਆਂ ਰਾਹੀਂ ਵੰਡੀਆਂ ਗਈਆਂ ਨਕਲੀ ਜਾਂ ਖਤਰਨਾਕ ਐਪਾਂ।
- ਸ਼ੱਕੀ ਸਾਈਟਾਂ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਅਤੇ ਪੌਪ-ਅੱਪਸ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਇੰਸਟਾਲ ਜਾਂ ਡਾਊਨਲੋਡ।
- SMS, ਮੈਸੇਜਿੰਗ ਐਪਾਂ, ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ।
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਵੰਡ ਦਾ ਕੇਂਦਰ ਹੈ: ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਮਨਾਉਣ ਲਈ ਮਨਾਉਣ ਵਾਲੇ ਲਾਲਚ ਤਿਆਰ ਕਰਦੇ ਹਨ।
ਜੋਖਮ ਅਤੇ ਅਨੁਮਾਨਿਤ ਪ੍ਰਭਾਵ
ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਖਾਤੇ ਨੂੰ ਟੇਕਓਵਰ, ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ, ਚੋਰੀ ਹੋਈ ਪਛਾਣ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੀ ਹੈ। ਪਹੁੰਚਯੋਗਤਾ ਦੀ ਦੁਰਵਰਤੋਂ, ਚੁੱਪ ਰਹਿਣ, ਡਿਵਾਈਸ ਪ੍ਰੋਫਾਈਲਿੰਗ, ਅਤੇ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਸ ਦੇ ਵਿਰੁੱਧ ਨਿਸ਼ਾਨਾਬੱਧ ਹਮਲਿਆਂ ਦਾ ਸੁਮੇਲ ਬੈਂਕਬੋਟ ਨੂੰ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਫੋਨਾਂ 'ਤੇ ਵਿੱਤੀ ਐਪਸ ਜਾਂ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਹਨ।
ਤੁਰੰਤ ਰੋਕਥਾਮ ਅਤੇ ਰਿਕਵਰੀ ਕਦਮ
- ਸ਼ੱਕੀ ਅਨੁਮਤੀਆਂ ਨੂੰ ਰੱਦ ਕਰੋ: ਅਣਜਾਣ ਐਪਸ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਅਤੇ ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਹਟਾਓ ਅਤੇ ਡਿਵਾਈਸ-ਪ੍ਰਸ਼ਾਸਕ ਅਧਿਕਾਰਾਂ ਨੂੰ ਰੱਦ ਕਰੋ।
- ਖਤਰਨਾਕ ਐਪ(ਆਂ) ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ ਅਤੇ ਇੱਕ ਨਾਮਵਰ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਨਾਲ ਪੂਰਾ ਸਕੈਨ ਚਲਾਓ।
- ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਅਤੇ ਡਿਵਾਈਸ 'ਤੇ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਿਸੇ ਵੀ ਸੇਵਾਵਾਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ — ਇਹ ਇੱਕ ਸਾਫ਼ ਡਿਵਾਈਸ ਤੋਂ ਕਰੋ।
- ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਦਾ ਸ਼ੱਕ ਹੈ ਤਾਂ ਬੈਂਕਾਂ ਜਾਂ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਲਈ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
- ਜੇਕਰ ਸੀਡ ਵਾਕਾਂਸ਼ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ, ਤਾਂ ਫੰਡਾਂ ਨੂੰ ਨਵੇਂ ਵਾਲਿਟ ਪਤਿਆਂ 'ਤੇ ਭੇਜੋ ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਕੁੰਜੀਆਂ ਇੱਕ ਸਾਫ਼ ਡਿਵਾਈਸ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਰੋਕਥਾਮ
ਡਿਵਾਈਸ ਓਐਸ ਅਤੇ ਐਪਸ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ, ਏਪੀਕੇ ਸਾਈਡਲੋਡ ਕਰਨ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਆਟੋਮੈਟਿਕ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰੋ, ਉਹਨਾਂ ਪ੍ਰੋਂਪਟਾਂ 'ਤੇ ਸ਼ੱਕ ਕਰੋ ਜੋ ਤੁਹਾਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਜਾਂ ਡਿਵਾਈਸ-ਐਡਮਿਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਅਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਟ੍ਰੋਜਨ ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਖੋਜ ਅਤੇ ਹਟਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ ਜੋ ਸਾਈਡਲੋਡਿੰਗ ਅਤੇ ਅਨੁਮਤੀ-ਗ੍ਰਾਂਟਿੰਗ ਦੀ ਸਹੂਲਤ ਦਿੰਦੀਆਂ ਹਨ।
ਸੰਖੇਪ — ਬੈਂਕਬੋਟ ਨੂੰ ਉੱਚ ਜੋਖਮ ਵਜੋਂ ਸਮਝੋ
ਬੈਂਕਬੋਟ ਇੱਕ ਗੁਪਤ, ਵਿਸ਼ੇਸ਼ਤਾ ਨਾਲ ਭਰਪੂਰ ਐਂਡਰਾਇਡ RAT ਹੈ ਜੋ ਪਹੁੰਚਯੋਗਤਾ ਦੁਰਵਰਤੋਂ, ਵਾਤਾਵਰਣ ਜਾਂਚਾਂ, ਨਿਰੰਤਰ ਅਨੁਸੂਚਿਤ ਕਾਰਜਾਂ, UI ਆਟੋਮੇਸ਼ਨ, ਅਤੇ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਦੀ ਨਿਸ਼ਾਨਾ ਚੋਰੀ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਗੰਭੀਰ ਵਿੱਤੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਕਾਰਨ, ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਲਾਗ ਨੂੰ ਜ਼ਰੂਰੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ: ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਓ, ਇੱਕ ਸਾਫ਼ ਡਿਵਾਈਸ ਤੋਂ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ, ਅਤੇ ਭਵਿੱਖ ਦੇ ਐਕਸਪੋਜਰ ਨੂੰ ਘਟਾਉਣ ਲਈ ਉਪਰੋਕਤ ਰੋਕਥਾਮ ਵਾਲੇ ਕਦਮ ਚੁੱਕੋ।
