Threat Database Mac Malware CherryBlos ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

CherryBlos ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

Google Play 'ਤੇ 'CherryBlos' ਨਾਂ ਦਾ ਇੱਕ ਨਵਾਂ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਜਿਸਦਾ ਉਦੇਸ਼ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਫੰਡ ਇਕੱਠੇ ਕਰਨਾ ਜਾਂ ਯੋਜਨਾਵਾਂ ਚਲਾਉਣਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੱਖ-ਵੱਖ ਵੰਡ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਅਤੇ ਗੂਗਲ ਪਲੇ, ਐਂਡਰੌਇਡ ਦੇ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਸ਼ਾਪਿੰਗ ਐਪਸ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ CherryBlos ਦੇ ਨਾਲ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਫੇਕਟ੍ਰੇਡ' ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਹੋਰ ਪਹਿਲਾਂ ਅਣਜਾਣ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ।

ਏਆਈ ਟੂਲਸ ਅਤੇ ਸਿੱਕਾ ਮਾਈਨਰ ਵਜੋਂ ਚੈਰੀਬਲੋਸ ਮਾਸਕਰੇਡਸ

CherryBlos ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਏਪੀਕੇ (ਐਂਡਰਾਇਡ ਪੈਕੇਜ) ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਸੀ। ਇਸ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕਈ ਨਕਲੀ ਏਆਈ ਟੂਲਸ ਜਾਂ ਸਿੱਕਾ ਮਾਈਨਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਗਿਆ ਸੀ ਅਤੇ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਟੈਲੀਗ੍ਰਾਮ, ਟਵਿੱਟਰ ਅਤੇ ਯੂਟਿਊਬ 'ਤੇ ਪ੍ਰਚਾਰਿਆ ਗਿਆ ਸੀ। ਨੁਕਸਾਨਦੇਹ ਏਪੀਕੇ ਨੂੰ GPTalk, Happy Miner, Robot999, ਅਤੇ SynthNet ਵਰਗੇ ਧੋਖੇ ਵਾਲੇ ਨਾਮ ਦਿੱਤੇ ਗਏ ਸਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਬੰਧਿਤ ਫਰਜ਼ੀ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਡੋਮੇਨ ਨਾਮਾਂ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਪਲਬਧ ਕਰਵਾਇਆ ਗਿਆ ਸੀ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, SynthNet ਨਾਮਕ ਹਾਨੀਕਾਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ, ਨਤੀਜੇ ਵਜੋਂ ਰਿਪੋਰਟ ਕੀਤੇ ਜਾਣ ਅਤੇ ਹਟਾਏ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਲਗਭਗ ਇੱਕ ਹਜ਼ਾਰ ਡਾਊਨਲੋਡ ਹੋ ਗਏ।

CherryBlos ਦਾ ਮੁੱਖ ਟੀਚਾ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਇਕੱਠੇ ਕਰਨਾ ਹੈ

CherryBlos ਇੱਕ ਖਤਰਨਾਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਇਸਦੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਦੋ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਪੂੰਜੀ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਆਪਣੇ ਆਪ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਦੇ ਕੇ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਰੋਕ ਕੇ ਇੱਕ ਕਦਮ ਹੋਰ ਅੱਗੇ ਜਾਂਦਾ ਹੈ।

ਇਹ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਅਤੇ ਸੰਪਤੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਚਾਲਾਂ ਨੂੰ ਅਪਣਾਉਂਦਾ ਹੈ, ਇਸਦੀ ਮੁੱਢਲੀ ਪਹੁੰਚ ਵਿੱਚ ਨਕਲੀ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।

CherryBlos ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਡੇਟਾ ਨੂੰ ਨਿਯਮਿਤ ਅੰਤਰਾਲਾਂ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਸਰਵਰਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

CherryBlos ਦੀ ਇੱਕ ਹੋਰ ਵੀ ਦਿਲਚਸਪ ਵਿਸ਼ੇਸ਼ਤਾ ਉਦੋਂ ਲਾਗੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ OCR (ਆਪਟੀਕਲ ਅੱਖਰ ਪਛਾਣ) ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਚਿੱਤਰਾਂ ਅਤੇ ਫੋਟੋਆਂ ਤੋਂ ਟੈਕਸਟ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਇਸ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ Binance ਐਪ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਟਿਕਾਣਾ। ਇਹ ਹਮਲਾਵਰ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਦੇ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਕ੍ਰਿਪਟੋ ਪਤੇ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਬਦਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਅਸਲ ਪਤੇ ਨੂੰ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾ ਲਈ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਵਾਲਿਟ ਵਿੱਚ ਭੁਗਤਾਨਾਂ ਨੂੰ ਮੁੜ-ਰੂਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਨਤੀਜੇ ਵਜੋਂ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਫੰਡਾਂ ਦੀ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।

ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਪਾਅ ਕਰੋ

ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਤੁਹਾਡੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਤੁਹਾਡੀਆਂ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਥੇ ਕੁਝ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਉਪਾਅ ਹਨ:

  • ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੇ ਮੋਬਾਈਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਸ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਕਈ ਵਾਰ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਬੱਗ ਫਿਕਸ ਅਤੇ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
  • ਭਰੋਸੇਮੰਦ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕਰੋ : ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਵਰਗੇ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ 'ਤੇ ਬਣੇ ਰਹੋ ਜੋ Android ਉਤਪਾਦਾਂ ਲਈ ਐਪਸ ਅਤੇ iOS ਡਿਵਾਈਸਾਂ ਲਈ ਐਪਲ ਐਪ ਸਟੋਰ ਵੇਚਦਾ ਹੈ। ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
  • ਐਪ ਅਨੁਮਤੀਆਂ ਪੜ੍ਹੋ : ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਜੋ ਇੱਕ ਐਪ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਐਪ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ ਜੋ ਇਸਦੇ ਕਾਰਜ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਜਾਪਦੀਆਂ ਹਨ, ਤਾਂ ਇਸਨੂੰ ਲਾਲ ਝੰਡਾ ਸਮਝੋ ਅਤੇ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਬਚੋ।
  • ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਐਪ ਸਥਾਪਿਤ ਕਰੋ ਜਿਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵਿਰੋਧੀ ਸੁਰੱਖਿਆ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਐਪਾਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਧਮਕੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ।
  • ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ/ਪਿੰਨ ਸੈੱਟ ਕਰੋ : ਆਪਣੀ ਡਿਵਾਈਸ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਐਪਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਜਾਂ ਪਿੰਨ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਆਸਾਨੀ ਨਾਲ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਵਾਲੇ ਪਾਸਵਰਡ ਜਾਂ ਪੈਟਰਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।
  • ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
  • ਆਪਣੇ Wi-Fi ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ : ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਐਨਕ੍ਰਿਪਟਡ Wi-Fi ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਲਈ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ ਜਨਤਕ Wi-Fi ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਚੋ।
  • ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ : ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਕਿਸੇ ਬਾਹਰੀ ਸਰੋਤ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਜਾਂ ਡਿਵਾਈਸ ਦੇ ਨੁਕਸਾਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਆਪਣੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ।
  • ਮੇਰੀ ਡਿਵਾਈਸ ਨੂੰ ਲੱਭੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : 'ਫਾਈਂਡ ਮਾਈ ਡਿਵਾਈਸ' ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਰਗਰਮ ਕਰੋ ਜੇਕਰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਇਸ ਨੂੰ ਰਿਮੋਟਲੀ ਟ੍ਰੈਕ ਕਰਨ, ਲੌਕ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਲਈ ਇਸਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ ਜੇਕਰ ਇਹ ਗੁੰਮ ਜਾਂ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹੋ ਅਤੇ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...