ਬਿੰਗੋਮੋਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬਿੰਗੋਮੋਡ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਐਂਡਰਾਇਡ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਖੋਜਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਧੋਖੇ ਨਾਲ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਮੌਜੂਦਗੀ ਦੇ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਉਹਨਾਂ ਨੂੰ ਪੂੰਝਦਾ ਹੈ।
ਮਈ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ, ਬਿੰਗੋਮੋਡ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਾਸ ਅਧੀਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਟਰੋਜਨ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਰੋਮਾਨੀਅਨ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਅਦਾਕਾਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਕਿਉਂਕਿ ਸਰੋਤ ਕੋਡ ਦੇ ਸ਼ੁਰੂਆਤੀ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਰੋਮਾਨੀਅਨ ਵਿੱਚ ਲਿਖੀਆਂ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
BingoMod RAT ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
BingoMod ਨਵੀਨਤਮ ਮੋਬਾਈਲ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RATs) ਪੀੜ੍ਹੀ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਸ ਦੀਆਂ ਉੱਨਤ ਰਿਮੋਟ ਐਕਸੈਸ ਸਮਰੱਥਾਵਾਂ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਇੱਕ ਔਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ (ODF) ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸਿੱਧੇ ਖਾਤੇ ਟੇਕਓਵਰ (ATOs) ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਇਸ ਵਿਧੀ ਨੂੰ ਹੋਰ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਵਿੱਚ ਵੀ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੇਡੂਸਾ (ਟੈਂਗਲਬੋਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਕਾਪੀਬਾਰਾ ਅਤੇ ਟੀਬੋਟ (ਜਿਸ ਨੂੰ ਅਨਾਤਸਾ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ)।
BRATA ਦੇ ਸਮਾਨ, BingoMod ਵਿੱਚ ਇੱਕ ਸਵੈ-ਵਿਨਾਸ਼ ਵਿਧੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਧੋਖਾਧੜੀ ਦੇ ਟ੍ਰਾਂਸਫਰ ਦੇ ਸਬੂਤ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਫੰਕਸ਼ਨ ਵਰਤਮਾਨ ਵਿੱਚ ਸਿਰਫ ਡਿਵਾਈਸ ਦੀ ਬਾਹਰੀ ਸਟੋਰੇਜ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ, ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਰਿਮੋਟ ਐਕਸੈਸ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਇੱਕ ਪੂਰੀ ਫੈਕਟਰੀ ਰੀਸੈਟ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
BingoMod ਜਾਪਦਾ ਉਪਯੋਗੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਆੜ ਵਿੱਚ ਲੋਕਾਂ ਦੇ ਫੋਨਾਂ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ
ਖੋਜੀਆਂ ਗਈਆਂ ਕੁਝ ਐਪਲੀਕੇਸ਼ਨਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਜਾਂ ਗੂਗਲ ਕਰੋਮ ਅਪਡੇਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਮੁਸਕਰਾਉਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਦੁਆਰਾ ਸਥਾਪਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਉਪਭੋਗਤਾ ਤੋਂ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਅਨੁਮਤੀਆਂ ਲਈ ਪੁੱਛਦੀ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਇਹ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ।
ਇਹਨਾਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ, ਡਿਵਾਈਸ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਨੂੰ ਮੁੱਖ ਸਕ੍ਰੀਨ ਤੋਂ ਬਾਹਰ ਲੌਕ ਕਰਨਾ, ਅਤੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਤੱਕ ਇਸ ਡੇਟਾ ਨੂੰ ਐਕਸਫਿਲਟਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਪਲੀਕੇਸ਼ਨ ਸਕ੍ਰੀਨ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਬੈਂਕ ਖਾਤੇ ਦੇ ਬਕਾਏ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ API ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ। ਇਹ ਆਪਣੇ ਆਪ ਨੂੰ SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਧਮਕੀ ਐਕਟਰ ਸਿੱਧੇ BingoMod RAT ਨੂੰ ਸੰਚਾਲਿਤ ਕਰਦੇ ਹਨ
ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸਿੱਧੇ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ, BingoMod ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਾਲ ਇੱਕ ਸਾਕਟ-ਅਧਾਰਿਤ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਇਸਨੂੰ 40 ਤੱਕ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਂਡਰੌਇਡ ਦੇ ਮੀਡੀਆ ਪ੍ਰੋਜੇਕਸ਼ਨ API ਦੁਆਰਾ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣਾ ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਡਿਵਾਈਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
BingoMod ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਔਨ-ਡਿਵਾਈਸ ਫਰਾਡ (ODF) ਤਕਨੀਕ ਲਈ ਇੱਕ ਲਾਈਵ ਓਪਰੇਟਰ ਨੂੰ ਵੱਡੇ ਪੈਮਾਨੇ ਦੀ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਇੱਕ ਆਟੋਮੇਟਿਡ ਟ੍ਰਾਂਸਫਰ ਸਿਸਟਮ (ATS) ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਪ੍ਰਤੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ €15,000 (~ 16,100) ਤੱਕ ਦੇ ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਦੀ ਦਸਤੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਕੋਡ ਨੂੰ ਉਲਝਾਉਣ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਤੋਂ ਮਨਮਾਨੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਲੇਖਕ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲੋਂ ਬਚਣ ਦੀ ਖੋਜ ਅਤੇ ਸਰਲਤਾ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ।
ਰੀਅਲ-ਟਾਈਮ ਸਕ੍ਰੀਨ ਨਿਯੰਤਰਣ ਤੋਂ ਇਲਾਵਾ, BingoMod ਕੋਲ ਓਵਰਲੇਅ ਅਟੈਕ ਅਤੇ ਜਾਅਲੀ ਸੂਚਨਾਵਾਂ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ ਸਮਰੱਥਾਵਾਂ ਵੀ ਹਨ। ਆਮ ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਦੇ ਉਲਟ ਜੋ ਕਿ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਖਾਸ ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਖੋਲ੍ਹੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, BingoMod ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਸਿੱਧੇ ਮਾਲਵੇਅਰ ਆਪਰੇਟਰ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
