BianLian Banking Trojan
BianLian ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਧਮਕੀ ਭਰੇ ਲੋਡਰਾਂ ਦੁਆਰਾ ਛੱਡਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਾਪਦਾ ਲਾਭਦਾਇਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਕਈ ਵਾਰ, ਅਜਿਹੀਆਂ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਸਟੋਰਾਂ ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਵੰਡਣ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾ ਇੱਕ ਸ਼ੱਕੀ ਐਪਲੀਕੇਸ਼ਨ ਪਲੇਟਫਾਰਮ ਜਾਂ ਸਟੋਰ ਤੋਂ ਹਥਿਆਰਬੰਦ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ BianLian ਨੂੰ Anubis ਨਾਮਕ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਨਾਲ ਛੱਡਿਆ ਜਾ ਰਿਹਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ BianLian ਨੂੰ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਧਮਕੀ ਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਿੱਚ ਓਵਰਲੇਅ ਹਮਲੇ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਮਾਲਵੇਅਰ ਇੱਕ ਗਲਤ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਬਣਾਏਗਾ ਜੋ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਕਈ ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਧਮਕੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, BianLian ਟੈਕਸਟ ਸੁਨੇਹੇ ਭੇਜ ਸਕਦਾ ਹੈ ਜਾਂ ਆਉਣ ਵਾਲੇ ਲੋਕਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਇੱਥੇ ਖਤਮ ਨਹੀਂ ਹੁੰਦੀ। ਹਮਲਾਵਰ ਫ਼ੋਨ ਕਾਲ ਕਰ ਸਕਦੇ ਹਨ, ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦਿਖਾ ਸਕਦੇ ਹਨ, ਡਿਵਾਈਸ ਦੀ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ SSH ਸਰਵਰ ਬਣਾ ਸਕਦੇ ਹਨ।
