Threat Database Mobile Malware Copybara Mobile Malware

Copybara Mobile Malware

Copybara ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਦਾ ਇੱਕ ਪਰਿਵਾਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ Copybara ਦੇ ਪਹਿਲੇ ਸੰਸਕਰਣ 2021 ਦੇ ਦੂਜੇ ਅੱਧ ਵਿੱਚ ਸਰਗਰਮ ਹੋ ਗਏ ਸਨ, ਜਿਸ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਹਮਲੇ 2022 ਵਿੱਚ ਹੋਣ ਵਾਲੇ ਖਤਰੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਤਿਆਰ ਕੀਤੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਾਪੀਬਾਰਾ। ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਕਾਰਨ ਲਾਗ ਦੀ ਦਰ ਵਧ ਸਕਦੀ ਹੈ, ਪਰ ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੇ ਦਾਇਰੇ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦਾ ਹੈ। ਨਾ ਸਿਰਫ ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਾਸ ਤੌਰ 'ਤੇ ਇਟਾਲੀਅਨ ਮਾਰਕੀਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਬਲਕਿ ਉਹ ਇਕਵਚਨ ਸੰਸਥਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ ਵੀ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰ ਰਹੇ ਹਨ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਵਿੱਚ ਵੌਇਸ ਫਿਸ਼ਿੰਗ ਸਟੈਪ ਜਾਂ TOAD (ਟੈਲੀਫੋਨ-ਓਰੀਐਂਟਡ ਅਟੈਕ ਡਿਲਿਵਰੀ) ਦੇ ਜੋੜ ਦੁਆਰਾ ਅਟੈਪੀਕਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਝਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਉਣ ਵਾਲੇ ਐਸਐਮਐਸ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਹੋਣਗੇ ਜਿਵੇਂ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਬੈਂਕ ਤੋਂ ਆਏ ਹਨ। ਇਹਨਾਂ SMSਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਹੋਵੇਗਾ ਜੋ ਉਹਨਾਂ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ ਤੇ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾ ਰਹੇ ਕਾਪੀਬਾਰਾ ਧਮਕੀ ਵੱਲ ਲੈ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, ਹੈਕਰਾਂ ਲਈ ਕੰਮ ਕਰਨ ਵਾਲਾ ਇੱਕ ਆਪਰੇਟਰ ਪੀੜਤ ਨੂੰ ਇੱਕ ਬੈਂਕ ਏਜੰਟ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੋਇਆ ਕਾਲ ਕਰੇਗਾ ਜੋ ਇੱਕ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਚੀਜ਼ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਅਗਵਾਈ ਕਰੇਗਾ। ਜਾਅਲੀ ਏਜੰਟ ਇਸ ਗੱਲ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦੇਵੇਗਾ ਕਿ ਉਪਭੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਵਿਆਪਕ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਦੇਣ।

ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, Copybara ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਬਹੁਤ ਸਾਰੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਰਿਮੋਟ ਕਨੈਕਸ਼ਨ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਹ ਇੱਕ ਓਵਰਲੇ ਮਕੈਨਿਜ਼ਮ ਨਾਲ ਵੀ ਲੈਸ ਹੈ ਜੋ ਇੱਕ ਜਾਅਲੀ ਪੰਨੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਕਾਪੀਬਾਰਾ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਜਾ ਰਹੇ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਕਿਹਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕਈ ਇਟਾਲੀਅਨ ਸੰਸਥਾਵਾਂ ਤੋਂ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਕਾਪੀਬਾਰਾ ਮਾਸਕਰੇਡਿੰਗ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

ਹੋਰ ਤਾਜ਼ਾ Copybara ਰੂਪਾਂ ਵਿੱਚ ਅਤਿਰਿਕਤ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਮੋਡੀਊਲ ਅਤੇ ਏਪੀਕੇ ਹਨ ਜੋ ਧਮਕੀ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਇੱਕ ਬਾਹਰੀ ਮੋਡੀਊਲ ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪਹੁੰਚਯੋਗਤਾ ਇਵੈਂਟ ਲੌਗਿੰਗ ਦੇ ਸਮਰੱਥ ਹੈ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ 'ਤੇ UI ਤੱਤਾਂ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਅਤੇ ਦਿਖਣਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਖਾਸ ਕੀਲੌਗਿੰਗ ਵਿਧੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਵੀ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਅਤੇ ਇਸਦੇ ਵਾਧੂ ਮੌਡਿਊਲਾਂ ਨੂੰ SMS ਸੰਚਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, 2FA ਟੋਕਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...