ClayRat ਸਪਾਈਵੇਅਰ

ਇੱਕ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੀ ਐਂਡਰਾਇਡ ਸਪਾਈਵੇਅਰ ਮੁਹਿੰਮ ਜਿਸਨੂੰ ClayRat ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ, ਖਾਸ ਕਰਕੇ ਰੂਸ ਵਿੱਚ। ਹਮਲਾਵਰ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਸੁਮੇਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ WhatsApp, Google Photos, TikTok ਅਤੇ YouTube ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾ ਸਕੇ।

ਕਲੇਅਰੈਟ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ਹਮਲੇ ਦੀ ਲੜੀ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਨਾਲ ਲਿੰਕ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਥੇ, ਪੀੜਤਾਂ ਨੂੰ ਇਹਨਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਏਪੀਕੇ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ:

• ਨਕਲੀ ਤੌਰ 'ਤੇ ਵਧੀ ਹੋਈ ਡਾਊਨਲੋਡ ਗਿਣਤੀ
• ਐਪ ਦੀ ਪ੍ਰਸਿੱਧੀ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੇ ਮਨਘੜਤ ਪ੍ਰਸੰਸਾ ਪੱਤਰ

ਕੁਝ ਖਤਰਨਾਕ ਸਾਈਟਾਂ YouTube Plus ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਐਪਾਂ ਦੇ ਵਧੇ ਹੋਏ ਸੰਸਕਰਣਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ Android 13 ਅਤੇ ਇਸ ਤੋਂ ਬਾਅਦ ਵਾਲੇ ਵਰਜਨਾਂ 'ਤੇ ਚੱਲ ਰਹੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ APK ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੀਆਂ ਹਨ।

ਕੁਝ ਕਲੇਅਰੈਟ ਸੈਂਪਲ ਡਰਾਪਰਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਇੱਕ ਨਕਲੀ ਪਲੇ ਸਟੋਰ ਅਪਡੇਟ ਸਕ੍ਰੀਨ ਦੇ ਨਾਲ ਇੱਕ ਹਲਕੇ ਐਪ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਅਸਲ ਪੇਲੋਡ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਐਪ ਦੀਆਂ ਸੰਪਤੀਆਂ ਦੇ ਅੰਦਰ ਲੁਕਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਪਲੇਟਫਾਰਮ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਸਫਲਤਾ ਦਰਾਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।

ਖ਼ਰਾਬ ਸਮਰੱਥਾਵਾਂ

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ClayRat ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਦਖਲਅੰਦਾਜ਼ੀ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ:

• SMS ਸੁਨੇਹਿਆਂ, ਕਾਲ ਲੌਗਾਂ, ਸੂਚਨਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ।
• ਫਰੰਟ ਕੈਮਰੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੋਟੋਆਂ ਖਿੱਚਦਾ ਹੈ
• ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਸਿੱਧੇ SMS ਸੁਨੇਹੇ ਭੇਜਦਾ ਹੈ ਜਾਂ ਕਾਲਾਂ ਕਰਦਾ ਹੈ
• ਸਾਰੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ।

ਇਹ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਫੋਨਬੁੱਕ ਵਿੱਚ ਹਰੇਕ ਸੰਪਰਕ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕ ਭੇਜ ਕੇ ਹਮਲਾਵਰ ਢੰਗ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਫੈਲਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸਵੈਚਾਲਿਤ ਵੰਡ ਨੋਡਾਂ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਿਛਲੇ 90 ਦਿਨਾਂ ਵਿੱਚ ਕਲੇਅਰੈਟ ਦੇ 600 ਤੋਂ ਵੱਧ ਨਮੂਨੇ ਅਤੇ 50 ਡ੍ਰੌਪਰ ਦੇਖੇ ਹਨ। ਹਰੇਕ ਨਵੀਂ ਦੁਹਰਾਈ ਵਿੱਚ ਅਸਪਸ਼ਟਤਾ ਦੀਆਂ ਪਰਤਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਖੋਜ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ।

C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸੰਚਾਰ ਮਿਆਰੀ HTTP ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਅਤੇ ਮੈਸੇਜਿੰਗ ਫੰਕਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸਨੂੰ ਡਿਫੌਲਟ SMS ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਹੱਥੀਂ ਦਖਲਅੰਦਾਜ਼ੀ ਤੋਂ ਬਿਨਾਂ ਮਾਲਵੇਅਰ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।

ਸੁਰੱਖਿਆ ਉਪਾਅ

ਇਸਦੀ ਤਾਕਤ ਦੇ ਬਾਵਜੂਦ, ClayRat ਨੂੰ Google Play Protect ਦੁਆਰਾ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ Google Play ਸੇਵਾਵਾਂ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ। Play Protect ਆਪਣੇ ਆਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਸਕਰਣਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਦਾ ਹੈ।

ਕਲੇਅਰੈਟ ਦੋਹਰੇ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਇਹ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਦਾ ਹੈ ਅਤੇ ਨਾਲ ਹੀ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੋਰ ਮਾਲਵੇਅਰ ਪ੍ਰਸਾਰ ਲਈ ਟੂਲਸ ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ, ਅਤੇ ਸਵੈਚਾਲਿਤ ਵੰਡ ਦਾ ਇਸਦਾ ਸੁਮੇਲ ਇਸਨੂੰ ਐਂਡਰਾਇਡ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਵਿਰੋਧੀ ਬਣਾਉਂਦਾ ਹੈ।