Crocodilus Banking Trojan

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਕ੍ਰੋਕੋਡਿਲਸ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਪੇਨ ਅਤੇ ਤੁਰਕੀ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਉਲਟ ਜੋ ਮੌਜੂਦਾ ਮਾਲਵੇਅਰ ਦੇ ਮੁੱਢਲੇ ਸੰਸਕਰਣਾਂ ਵਜੋਂ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ, ਕ੍ਰੋਕੋਡਿਲਸ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਕਸਤ, ਸੂਝਵਾਨ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦੇ ਰੂਪ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਦਾ ਹੈ।

ਵੱਧ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨ ਲਈ ਉੱਨਤ ਤਕਨੀਕਾਂ

ਮਗਰਮੱਛ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:

• ਰਿਮੋਟ ਕੰਟਰੋਲ ਸਮਰੱਥਾਵਾਂ
• ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਕਾਲੀ ਸਕ੍ਰੀਨ ਓਵਰਲੇਅ
• ਪਹੁੰਚਯੋਗਤਾ ਲੌਗਿੰਗ ਰਾਹੀਂ ਉੱਨਤ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ

ਹੋਰ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨਾਂ ਵਾਂਗ, ਇਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਡਿਵਾਈਸ (DTO) ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣਾ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਣਾ ਹੈ। ਇਸਦੇ ਸਰੋਤ ਕੋਡ ਅਤੇ ਡੀਬੱਗ ਸੁਨੇਹਿਆਂ ਦਾ ਡੂੰਘਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਲੇਖਕ ਤੁਰਕੀ ਬੋਲਣ ਵਾਲਾ ਹੈ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਗੂਗਲ ਕਰੋਮ ਦੇ ਭੇਸ ਵਿੱਚ

ਕ੍ਰੋਕੋਡੀਲਸ ਨੂੰ ਗੂਗਲ ਕਰੋਮ (ਪੈਕੇਜ ਨਾਮ: 'quizzical.washbowl.calamity') ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਕੇ ਐਂਡਰਾਇਡ 13+ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਜਾਅਲੀ ਐਪਲੀਕੇਸ਼ਨ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਜੋ ਇਸਨੂੰ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਐਕਟੀਵੇਸ਼ਨ ਹੋਣ 'ਤੇ, ਇਹ ਇੱਕ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ:

• ਹੋਰ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ
• ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰੋ
• ਯੂਜ਼ਰ ਕ੍ਰੇਡੈਂਸ਼ਿਅਲ ਚੋਰੀ ਕਰਨ ਲਈ HTML ਓਵਰਲੇਅ ਤੈਨਾਤ ਕਰੋ

ਕਰਾਸਹੇਅਰ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ

ਕਰੋਕੋਡੀਲਸ ਸਿਰਫ਼ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦਾ - ਇਹ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਬੈਕਅੱਪ ਚੇਤਾਵਨੀ ਨਾਲ ਧੋਖਾ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਆਪਣੇ ਸੀਡ ਵਾਕਾਂਸ਼ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਨਹੀਂ ਤਾਂ ਉਹਨਾਂ ਦੀਆਂ ਜਾਇਦਾਦਾਂ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।

ਇਹ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਬੀਜ ਵਾਕਾਂਸ਼ਾਂ ਤੱਕ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀ ਹੈ, ਜੋ ਫਿਰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਦੀ ਦੁਰਵਰਤੋਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਜਾਣਕਾਰੀ ਨਾਲ, ਹਮਲਾਵਰ ਵਾਲਿਟ ਦਾ ਕੰਟਰੋਲ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਦੇ ਫੰਡਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ।

ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ

ਕ੍ਰੋਕੋਡਾਈਲਸ ਨੂੰ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਲਗਾਤਾਰ ਚੱਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਐਪਲੀਕੇਸ਼ਨ ਲਾਂਚਾਂ 'ਤੇ ਨੇੜਿਓਂ ਨਜ਼ਰ ਰੱਖਦਾ ਹੈ ਅਤੇ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲ ਨੂੰ ਰੋਕਣ ਲਈ ਓਵਰਲੇਅ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਇਹ ਕਰ ਸਕਦਾ ਹੈ:

• ਸਾਰੇ ਪਹੁੰਚਯੋਗਤਾ ਸਮਾਗਮਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ
• ਸਕ੍ਰੀਨ ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਸਾਰੇ ਤੱਤਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰੋ
• ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ Google Authenticator ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲਓ।

ਅਜਿਹਾ ਕਰਕੇ, ਕਰੋਕੋਡਾਈਲਸ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਸਦੇ ਸੰਚਾਲਕ ਕਿਸੇ ਵੀ ਲੌਗਇਨ ਗਤੀਵਿਧੀ ਵੱਲ ਧਿਆਨ ਨਾ ਦੇਣ।

ਸਟੀਲਥ ਮੋਡ: ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾਉਣਾ

ਅਣਪਛਾਤੇ ਰਹਿਣ ਲਈ, ਕ੍ਰੋਕੋਡਾਈਲਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚੋਰੀ-ਛਿਪੇ ਰਣਨੀਤੀਆਂ ਵਰਤਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਇੱਕ ਕਾਲੀ ਸਕ੍ਰੀਨ ਓਵਰਲੇਅ ਦਿਖਾਉਣਾ
• ਪੀੜਤਾਂ ਨੂੰ ਸ਼ੱਕੀ ਅਲਰਟ ਸੁਣਨ ਤੋਂ ਰੋਕਣ ਲਈ ਆਵਾਜ਼ਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ

ਇਹ ਉਪਾਅ ਪੀੜਤਾਂ ਲਈ ਇਹ ਅਹਿਸਾਸ ਕਰਨਾ ਬਹੁਤ ਔਖਾ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਨੁਕਸਾਨਦੇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਭੰਡਾਰ

ਕਰੋਕੋਡਾਈਲਸ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਇਸਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਇਹ ਖਾਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ, ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਵਾਈਸ ਤੋਂ ਹਟਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਭੇਜ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਵਿੱਚ ਚੁਣੇ ਹੋਏ ਜਾਂ ਸਾਰੇ ਸੰਪਰਕਾਂ ਨੂੰ SMS ਸੁਨੇਹੇ ਭੇਜਣ, ਸੰਪਰਕ ਸੂਚੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਜੀਟਲ ਫੁੱਟਪ੍ਰਿੰਟ ਦਾ ਇੱਕ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ ਮਿਲਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਰੋਕੋਡਿਲਸ SMS ਸੁਨੇਹੇ ਪੜ੍ਹ ਸਕਦਾ ਹੈ, ਵਧੇਰੇ ਡੂੰਘਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡਿਵਾਈਸ ਐਡਮਿਨ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਇੱਕ ਕਾਲਾ ਓਵਰਲੇ ਮੋਡ ਕਿਰਿਆਸ਼ੀਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਤੋਂ ਨਵੀਆਂ ਹਦਾਇਤਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦਾ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ। ਆਪਣੇ ਸਟੀਲਥ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ, ਇਹ ਆਵਾਜ਼ ਨੂੰ ਸਮਰੱਥ ਜਾਂ ਅਯੋਗ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਇਨਪੁਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਕੀਲੌਗਿੰਗ ਟੌਗਲ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਫੌਲਟ SMS ਮੈਨੇਜਰ ਵੀ ਬਣਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਚਾਰਾਂ ਨੂੰ ਬਿਨਾਂ ਖੋਜੇ ਰੋਕ ਸਕਦਾ ਹੈ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ।

ਮਗਰਮੱਛ: ਇੱਕ ਨਵਾਂ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਖ਼ਤਰਾ

ਕ੍ਰੋਕੋਡਿਲਸ ਦਾ ਉਭਾਰ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਵਾਧੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਨਵੇਂ ਖੋਜੇ ਗਏ ਖਤਰਿਆਂ ਦੇ ਉਲਟ, ਕ੍ਰੋਕੋਡਿਲਸ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਪਰਿਪੱਕ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਉੱਨਤ ਡਿਵਾਈਸ-ਟੇਕਓਵਰ ਤਕਨੀਕਾਂ, ਰਿਮੋਟ ਕੰਟਰੋਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਕਾਲੇ ਓਵਰਲੇ ਹਮਲਿਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।

ਆਪਣੇ ਗੁਪਤ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਮਜ਼ਬੂਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ, ਇਹ ਮਾਲਵੇਅਰ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਨਵੀਂ ਮਿਸਾਲ ਕਾਇਮ ਕਰਦਾ ਹੈ, ਇਹ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਲਗਾਤਾਰ ਸੁਧਾਰ ਕਰ ਰਹੇ ਹਨ।