ਬੀਟਬੈਂਕਰ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ

ਬੀਟਬੈਂਕਰ ਇੱਕ ਗੁੰਝਲਦਾਰ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀ ਹੈ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਧਮਕੀ ਦਾ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ ਤਾਂ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਨਿਰੰਤਰ ਕਾਰਵਾਈ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਡਿਵਾਈਸ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਫਾਈਲ ਰਹਿਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ

ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਬੀਟਬੈਂਕਰ ਜ਼ਰੂਰੀ ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਕੇ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਵਾਈਸ ਦਾ IP ਪਤਾ, ਡਿਵਾਈਸ ਕਿਸਮ, VPN ਵਰਤੋਂ ਸਥਿਤੀ, ਅਤੇ ਸੰਬੰਧਿਤ ਕਨੈਕਟੀਵਿਟੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਡਿਵਾਈਸ ਦੇ ਸਟੋਰੇਜ 'ਤੇ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਕੋਡ ਨੂੰ ਸਿੱਧਾ ਮੈਮੋਰੀ ਵਿੱਚ ਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਰਹਿਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤਕਨੀਕ ਰਵਾਇਤੀ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦੀ ਹੈ।

ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਲਈ, ਬੀਟਬੈਂਕਰ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਕਿਸੇ ਟੈਸਟਿੰਗ ਜਾਂ ਖੋਜ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਇਮੂਲੇਟਰ ਜਾਂ ਸੈਂਡਬੌਕਸ। ਜੇਕਰ ਅਜਿਹੀਆਂ ਸਥਿਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਤੁਰੰਤ ਆਪਣਾ ਕੰਮ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਰੱਖਿਆਤਮਕ ਵਿਧੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸਵੈਚਾਲਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਇਸਦੇ ਵਿਵਹਾਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।

ਨਕਲੀ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਪੇਜਾਂ ਰਾਹੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ

ਆਪਣੇ ਵਾਤਾਵਰਣ ਜਾਂਚਾਂ ਨੂੰ ਪਾਸ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਬੀਟਬੈਂਕਰ ਇੱਕ ਨਕਲੀ ਇੰਟਰਫੇਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ 'INSS Reembolso' ਲੇਬਲ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਪੇਜ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੈ, ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਸਾਫਟਵੇਅਰ ਅਪਡੇਟ ਦੀ ਲੋੜ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ 'ਅੱਪਡੇਟ' ਵਿਕਲਪ ਚੁਣਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਲੁਕੇ ਹੋਏ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗਦਾ ਹੈ।

ਜਾਇਜ਼ Google Play ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਉੱਚੇ ਇੰਸਟਾਲੇਸ਼ਨ ਅਨੁਮਤੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਇਹਨਾਂ ਹਿੱਸਿਆਂ ਨੂੰ ਸਿੱਧਾ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ, ਮਾਲਵੇਅਰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਿਸਟਮ ਅਪਡੇਟ ਸੂਚਨਾ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਫੋਰਗਰਾਉਂਡ ਸੇਵਾ ਚਲਾਉਂਦਾ ਹੈ ਜੋ ਚੁੱਪਚਾਪ ਮੀਡੀਆ ਚਲਾਉਂਦਾ ਹੈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਖਤਰਨਾਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਪੀੜਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਿੰਗ

ਬੀਟਬੈਂਕਰ ਦੇ ਲੁਕਵੇਂ ਪੇਲੋਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇੱਕ ਡਾਊਨਲੋਡ ਕੀਤੀ ਫਾਈਲ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤਾ ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਹੈ। ਇਹ ਕੰਪੋਨੈਂਟ XMRig ਦਾ ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ ਸੰਸਕਰਣ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਵੱਲੋਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨ ਕਰਨ ਲਈ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ CPU ਸਰੋਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਮਾਲਵੇਅਰ ਬੈਟਰੀ ਪੱਧਰ, ਡਿਵਾਈਸ ਤਾਪਮਾਨ ਅਤੇ ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਵਰਗੇ ਸਿਸਟਮ ਮਾਪਦੰਡਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਮਾਈਨਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸਥਿਤੀਆਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਮਾਈਨਰ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਲਾਗ ਨੂੰ ਲੰਮਾ ਕਰਨ ਲਈ ਆਪਣੇ ਆਪ ਹੀ ਆਪਣੇ ਆਪ ਕੰਮ ਸ਼ੁਰੂ ਜਾਂ ਰੋਕ ਸਕਦਾ ਹੈ।

ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਦੇ ਢੰਗ

ਕ੍ਰਿਪਟੋਮਾਈਨਿੰਗ ਸਮਰੱਥਾ ਦੇ ਨਾਲ, ਬੀਟਬੈਂਕਰ ਇੱਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਜੋ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਨੂੰ ਦੇਣ ਨਾਲ ਹਮਲਾਵਰ ਡਿਵਾਈਸ ਦੇ ਇੰਟਰਫੇਸ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।

ਇਹ ਮਾਲਵੇਅਰ ਸਰਗਰਮੀ ਨਾਲ ਟਰੈਕ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਖੋਲ੍ਹੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ Binance ਅਤੇ Trust Wallet ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ USDT ਲੈਣ-ਦੇਣ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ। ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਟ੍ਰਾਂਸਫਰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਤਾਂ BeatBanker ਜਾਇਜ਼ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਇੰਟਰਫੇਸ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕ੍ਰੀਨ ਨਾਲ ਓਵਰਲੇ ਕਰਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ, ਮਾਲਵੇਅਰ ਚੁੱਪਚਾਪ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਪਤੇ ਨਾਲ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਫੰਡ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ।

ਬੈਂਕਿੰਗ ਮਾਡਿਊਲ ਕਈ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਮੋਬਾਈਲ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਮੁਲਾਂਕਣ ਵੀ ਕਰਦਾ ਹੈ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ। ਇਹ ਡਿਫੌਲਟ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲਿੰਕਾਂ ਨੂੰ ਐਂਟਰੀਆਂ ਜੋੜ ਕੇ, ਸੰਪਾਦਿਤ ਕਰਕੇ, ਮਿਟਾ ਕੇ ਜਾਂ ਸੂਚੀਬੱਧ ਕਰਕੇ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਹ ਹਮਲਾਵਰ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ URL ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ।

ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸ ਹੇਰਾਫੇਰੀ

ਬੀਟਬੈਂਕਰ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਅਤੇ ਕਮਾਂਡਾਂ ਜਾਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਇਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਰਾਹੀਂ, ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਕਲੀ ਸਿਸਟਮ ਅਪਡੇਟਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ, ਡਿਵਾਈਸ ਸਕ੍ਰੀਨ ਨੂੰ ਲਾਕ ਕਰਨਾ, ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਕੱਢਣਾ, ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗਾਂ ਭੇਜਣਾ ਸ਼ਾਮਲ ਹੈ।

ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ SMS ਸੁਨੇਹੇ ਭੇਜਣ, ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਲਿੰਕ ਖੋਲ੍ਹਣ, ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸੂਚੀ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ। ਮਾਲਵੇਅਰ ਵਿਨਾਸ਼ਕਾਰੀ ਕਾਰਵਾਈਆਂ ਵੀ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣਾ, ਫੈਕਟਰੀ ਰੀਸੈਟ ਸ਼ੁਰੂ ਕਰਨਾ, ਜਾਂ ਇੱਕ ਓਪਰੇਸ਼ਨ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਨਿਸ਼ਾਨ ਹਟਾਉਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨਾ।

ਨਿਗਰਾਨੀ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

ਵਿੱਤੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਬੀਟਬੈਂਕਰ ਇੱਕ ਵਿਆਪਕ ਨਿਗਰਾਨੀ ਟੂਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ, ਸਕ੍ਰੀਨ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਨੂੰ ਕੱਢਣ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਨੂੰ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸਟ੍ਰੀਮ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਚੱਲ ਰਹੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਦੇਖਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਮਾਲਵੇਅਰ ਵਿੱਚ ਵਾਧੂ ਡਿਵਾਈਸ-ਨਿਯੰਤਰਣ ਵਿਧੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਨਿਗਰਾਨੀ, ਇੱਕ ਬਿਲਟ-ਇਨ ਫਾਇਰਵਾਲ ਹੈ ਜੋ ਚੁਣੇ ਹੋਏ ਐਪਸ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ, ਨਿਰੰਤਰ ਸੂਚਨਾ ਬਣਾਉਣਾ, ਅਤੇ VPN ਕਨੈਕਸ਼ਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਸ਼ਾਮਲ ਹੈ।

ਇਜਾਜ਼ਤਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਅਤੇ ਨਿਰੰਤਰਤਾ ਵਿਧੀਆਂ

ਬੀਟਬੈਂਕਰ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਐਂਡਰਾਇਡ ਅਨੁਮਤੀਆਂ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਡਿਵਾਈਸ 'ਤੇ ਇਸਦੇ ਨਿਯੰਤਰਣ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦੇ ਹਨ। ਇਹ ਅਨੁਮਤੀਆਂ ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਰੰਤਰਤਾ ਬਣਾਈ ਰੱਖਣ, ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੁਆਰਾ ਸਮਰੱਥ ਕੀਤੀਆਂ ਗਈਆਂ ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪਹੁੰਚਯੋਗਤਾ ਪਹੁੰਚ, ਸਵੈਚਾਲਿਤ ਟੈਪਾਂ, ਸਵਾਈਪਾਂ ਅਤੇ ਇੰਟਰਫੇਸ ਹੇਰਾਫੇਰੀ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ
• ਓਵਰਲੇ ਅਨੁਮਤੀਆਂ ਜੋ ਜਾਅਲੀ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉੱਤੇ ਦਿਖਾਈ ਦੇਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।
• ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ, ਵਾਧੂ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਦੀ ਚੁੱਪ ਸਥਾਪਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ।
• ਲਿੰਕ ਖੋਲ੍ਹਣ, USSD ਕੋਡ ਚਲਾਉਣ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਪੈਕੇਜਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ।

ਇਹ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲਡ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਬਦਲ ਦਿੰਦੇ ਹਨ ਜੋ ਗੁੰਝਲਦਾਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ।

ਸਟਾਰਲਿੰਕ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਭੇਸ ਵਿੱਚ ਉੱਭਰ ਰਿਹਾ ਵੇਰੀਐਂਟ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੀਟਬੈਂਕਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਕਲੀ ਸਟਾਰਲਿੰਕ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ। ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਦੇ ਉਲਟ, ਇਹ ਰੂਪ ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਕੰਪੋਨੈਂਟ ਨੂੰ ਸਥਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਇਸਦੀ ਬਜਾਏ, ਇਹ BTMOB ਰਿਮੋਟ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਟ੍ਰੋਜਨ (RAT) ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। BTMOB ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪੂਰੀ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣਾ ਮਾਲਵੇਅਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਵਿਕਸਤ ਕੀਤੇ ਬਿਨਾਂ ਟੂਲ ਖਰੀਦਣ ਅਤੇ ਤੈਨਾਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਤੇ ਸੰਚਾਲਨ ਪ੍ਰਭਾਵ

ਬੀਟਬੈਂਕਰ ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਵਰਗੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'INSS ਰੀਮਬੋਲਸੋ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਨਕਲੀ ਉਪਯੋਗਤਾ ਐਪਾਂ ਵਰਗੀਆਂ ਸਰਕਾਰੀ ਸੇਵਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਪੀੜਤ ਵੱਲੋਂ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ। ਐਕਟੀਵੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਬੀਟਬੈਂਕਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਸਮੇਤ ਵਾਧੂ ਹਿੱਸੇ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਡਿਵਾਈਸ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਾਂਝੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮਾਈਨਿੰਗ ਕਰਨ, ਵਿੱਤੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਲੈਣ-ਦੇਣ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਬਣਾਈ ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਕੁਝ ਰੂਪ BTMOB ਵਰਗੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਵੀ ਤੈਨਾਤ ਕਰਦੇ ਹਨ, ਜੋ ਵਿਰੋਧੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਲੰਬੇ ਅਤੇ ਅਪ੍ਰਬੰਧਿਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।