Brokewell Mobile Malware
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬ੍ਰੋਕਵੈਲ ਨਾਮ ਦੇ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਬ੍ਰਾਊਜ਼ਰ ਅਪਡੇਟਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਸਮਕਾਲੀ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਉਦਾਹਰਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦੋਵਾਂ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਹਨ। ਖੋਜਕਰਤਾ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਕਿ ਬਰੋਕਵੈਲ ਸਰਗਰਮ ਵਿਕਾਸ ਦੇ ਅਧੀਨ ਹੈ, ਚੱਲ ਰਹੇ ਅਪਡੇਟਾਂ ਦੇ ਨਾਲ ਜੋ ਇਸ ਦੀਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਵਾਲੀਆਂ ਨਵੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਟੱਚ ਇਵੈਂਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ, ਔਨ-ਸਕ੍ਰੀਨ ਟੈਕਸਟ, ਅਤੇ ਪੀੜਤਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਾਰੇ ਵੇਰਵੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬ੍ਰੋਕਵੈਲ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਜੋਂ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ
ਬਰੋਕਵੈਲ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਲੈਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਗੂਗਲ ਕਰੋਮ, ਆਈਡੀ ਆਸਟਰੀਆ ਅਤੇ ਕਲਾਰਨਾ, ਹੇਠਾਂ ਦਿੱਤੇ ਪੈਕੇਜ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ:
jcwAz.EpLIq.vcAZiUGZpK (ਗੂਗਲ ਕਰੋਮ)
zRFxj.ieubP.lWZzwluca (ID ਆਸਟਰੀਆ)
com.brkwl.upstracking (Klarna)
ਹੋਰ ਹਾਲੀਆ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੀ ਤਰ੍ਹਾਂ, ਬਰੋਕਵੈਲ ਗੂਗਲ ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੈ ਜੋ ਸਾਈਡਲੋਡ ਕੀਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਤੋਂ ਮਨ੍ਹਾ ਕਰਦਾ ਹੈ।
ਇੰਸਟਾਲੇਸ਼ਨ ਅਤੇ ਪਹਿਲੀ ਵਾਰ ਲਾਂਚ ਹੋਣ 'ਤੇ, ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਪੀੜਤ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਅਨੁਮਤੀਆਂ ਦੇਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਦੇਣ ਅਤੇ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਚਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਬ੍ਰੋਕਵੈਲ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਾਢੀ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸਿਖਰ 'ਤੇ ਓਵਰਲੇ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਵੈਬਵਿਊ ਲਾਂਚ ਕਰਕੇ ਕੂਕੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਸ਼ੈਸ਼ਨ ਕੂਕੀਜ਼ ਨੂੰ ਵਿਘਨ ਪਾ ਕੇ ਅਤੇ ਬੁਰੇ-ਦਿਮਾਗ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਨੂੰ ਭੇਜ ਸਕਦਾ ਹੈ।
ਬ੍ਰੋਕਵੈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਬਹੁਤ ਸਾਰੀਆਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ
ਬ੍ਰੋਕਵੈਲ ਦੀਆਂ ਵਧੀਕ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚ ਰਿਕਾਰਡਿੰਗ ਆਡੀਓ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨਾ, ਕਾਲ ਲੌਗਸ ਨੂੰ ਐਕਸੈਸ ਕਰਨਾ, ਡਿਵਾਈਸ ਟਿਕਾਣਾ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਇੰਸਟਾਲ ਕੀਤੇ ਐਪਸ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨਾ, ਸਾਰੇ ਡਿਵਾਈਸ ਇਵੈਂਟਾਂ ਨੂੰ ਲੌਗ ਕਰਨਾ, SMS ਸੁਨੇਹੇ ਭੇਜਣਾ, ਫੋਨ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰਨਾ, ਐਪਸ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਅਣਇੰਸਟੌਲ ਕਰਨਾ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਰੀਅਲ-ਟਾਈਮ ਸਕ੍ਰੀਨ ਸਮਗਰੀ ਨੂੰ ਦੇਖਣ ਲਈ ਮਾਲਵੇਅਰ ਦੀਆਂ ਰਿਮੋਟ ਕੰਟਰੋਲ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਲਿੱਕਾਂ, ਸਵਾਈਪਾਂ ਅਤੇ ਛੋਹਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਡਿਵਾਈਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।
ਬ੍ਰੋਕਵੇਲ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਨਵਾਂ ਧਮਕੀ ਅਭਿਨੇਤਾ ਜ਼ਿੰਮੇਵਾਰ ਹੋ ਸਕਦਾ ਹੈ
ਬ੍ਰੋਕਵੇਲ ਦਾ ਵਿਕਾਸਕਾਰ ਮੰਨਿਆ ਜਾਣ ਵਾਲਾ ਵਿਅਕਤੀ ਉਰਫ ਬੈਰਨ ਸੈਮੇਡਿਟ ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਟੂਲ ਵੇਚਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਦੋ ਸਾਲਾਂ ਤੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਹਿਰਾਂ ਨੇ 'ਬ੍ਰੋਕਵੇਲ ਐਂਡਰੌਇਡ ਲੋਡਰ' ਨਾਮਕ ਸੈਮੀਡਿਟ ਨਾਲ ਸੰਬੰਧਿਤ ਇਕ ਹੋਰ ਟੂਲ ਦਾ ਵੀ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਬ੍ਰੋਕਵੈਲ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਐਕਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਲੋਡਰ ਸਾਈਡਲੋਡਡ ਐਪਸ (APKs) ਦੁਆਰਾ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਦੀ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਲਈ Android 13 ਅਤੇ ਬਾਅਦ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਲਾਗੂ Google ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਇਹ ਬਾਈਪਾਸ 2022 ਦੇ ਅੱਧ ਤੋਂ ਲਗਾਤਾਰ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਰਿਹਾ ਹੈ ਅਤੇ 2023 ਦੇ ਅਖੀਰ ਵਿੱਚ ਡਰਾਪਰ-ਏ-ਏ-ਸਰਵਿਸ (DaaS) ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਉਭਾਰ ਦੇ ਨਾਲ ਇਸ ਨੂੰ ਆਪਣੀ ਸੇਵਾ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਦੇ ਨਾਲ, ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਇਹਨਾਂ ਤਕਨੀਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਨੁਕੂਲਿਤ ਲੋਡਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਦੇ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਿਆ।
ਜਿਵੇਂ ਕਿ ਬ੍ਰੋਕਵੇਲ ਦੁਆਰਾ ਉਦਾਹਰਣ ਦਿੱਤੀ ਗਈ ਹੈ, ਲੋਡਰ ਜੋ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਏਪੀਕੇ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਾਲੀਆਂ ਪਾਬੰਦੀਆਂ ਤੋਂ ਬਚਦੇ ਹਨ, ਹੁਣ ਸਾਈਬਰ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਪ੍ਰਚਲਿਤ ਅਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵੰਡੇ ਗਏ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਟੇਕਓਵਰ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ
ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਐਂਡਰੌਇਡ ਲਈ ਬ੍ਰੋਕਵੈਲ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਵਿੱਚ ਦੇਖੇ ਗਏ ਡਿਵਾਈਸ ਟੇਕਓਵਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਾਲਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਕਾਬਲੀਅਤਾਂ ਧੋਖਾਧੜੀ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਅਪਰਾਧੀਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਮੁਲਾਂਕਣ ਸਾਧਨਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਅਨੁਮਾਨ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਬ੍ਰੋਕਵੈਲ ਹੋਰ ਵਿਕਾਸ ਕਰੇਗਾ ਅਤੇ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਪੇਸ਼ਕਸ਼ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਭੂਮੀਗਤ ਫੋਰਮਾਂ ਦੁਆਰਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੰਡਿਆ ਜਾਵੇਗਾ।
ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ, Google Play ਤੋਂ ਬਾਹਰਲੇ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ Google Play Protect ਹਰ ਸਮੇਂ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੈ।
