Datzbro Banking Trojan
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਡੈਟਜ਼ਬਰੋ ਨਾਮਕ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਡਿਵਾਈਸ ਟੇਕਓਵਰ (DTO) ਹਮਲੇ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬਜ਼ੁਰਗ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਸੋਸ਼ਲ ਮੀਡੀਆ-ਅਧਾਰਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫੇਸਬੁੱਕ ਸਮੂਹਾਂ ਰਾਹੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ
ਆਸਟ੍ਰੇਲੀਆਈ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਤੋਂ ਬਾਅਦ ਅਗਸਤ 2025 ਵਿੱਚ ਇਸ ਮੁਹਿੰਮ ਦਾ ਪਤਾ ਪਹਿਲੀ ਵਾਰ ਲੱਗਿਆ ਸੀ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਫੇਸਬੁੱਕ ਸਮੂਹਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਸਨ ਜੋ 'ਸਰਗਰਮ ਸੀਨੀਅਰ ਯਾਤਰਾਵਾਂ' ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਸਨ, ਸਮਾਜਿਕ ਗਤੀਵਿਧੀਆਂ, ਸਮਾਗਮਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਇਕੱਠਾਂ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਬਜ਼ੁਰਗ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਸਨ। ਪ੍ਰਭਾਵਿਤ ਵਾਧੂ ਖੇਤਰਾਂ ਵਿੱਚ ਸਿੰਗਾਪੁਰ, ਮਲੇਸ਼ੀਆ, ਕੈਨੇਡਾ, ਦੱਖਣੀ ਅਫਰੀਕਾ ਅਤੇ ਯੂਕੇ ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਫੇਸਬੁੱਕ ਗਰੁੱਪ ਅਕਸਰ AI-ਤਿਆਰ ਕੀਤੀ ਸਮੱਗਰੀ ਸਾਂਝੀ ਕਰਦੇ ਹਨ, ਜੋ ਬਜ਼ੁਰਗਾਂ ਲਈ ਸਮਾਗਮਾਂ ਦਾ ਆਯੋਜਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਨਿਸ਼ਾਨਾ ਦਿਲਚਸਪੀ ਦਿਖਾਉਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਉਹਨਾਂ ਨਾਲ ਫੇਸਬੁੱਕ ਮੈਸੇਂਜਰ ਜਾਂ WhatsApp ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ (ਜਿਵੇਂ ਕਿ download.seniorgroupapps.com) ਤੋਂ ਇੱਕ ਏਪੀਕੇ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ।
ਇਹ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਇੱਕ ਅਖੌਤੀ ਕਮਿਊਨਿਟੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਇਹ ਬਜ਼ੁਰਗਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗੀ:
- ਸਮਾਗਮਾਂ ਅਤੇ ਗਤੀਵਿਧੀਆਂ ਲਈ ਰਜਿਸਟਰ ਕਰੋ।
- ਦੂਜੇ ਸਮੂਹ ਮੈਂਬਰਾਂ ਨਾਲ ਜੁੜੋ।
- ਆਉਣ ਵਾਲੇ ਸਮਾਂ-ਸਾਰਣੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰੋ।
ਕੁਝ ਸਾਈਟਾਂ ਵਿੱਚ iOS ਐਪ ਲਈ ਪਲੇਸਹੋਲਡਰ ਲਿੰਕ ਵੀ ਹੁੰਦੇ ਹਨ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ Android ਅਤੇ iOS ਦੋਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ iOS ਲਈ TestFlight ਐਪਸ ਵੰਡਣਾ।
ਡੈਟਜ਼ਬਰੋ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ
ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਐਂਡਰਾਇਡ ਐਪ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਜਾਂ ਤਾਂ:
- ਡਿਵਾਈਸ 'ਤੇ ਸਿੱਧਾ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਾਂ
- Zombinder ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਡਰਾਪਰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ, ਇੱਕ APK ਬਾਈਡਿੰਗ ਸੇਵਾ ਜੋ Android 13 ਅਤੇ ਬਾਅਦ ਵਾਲੇ ਵਰਜਨਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ।
ਡੈਟਜ਼ਬਰੋ ਨੂੰ ਵੰਡਣ ਵਾਲੀਆਂ ਕਈ ਖਤਰਨਾਕ ਐਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੀਨੀਅਰ ਗਰੁੱਪ (twzlibwr.rlrkvsdw.bcfwgozi)
- ਜੀਵੰਤ ਸਾਲ (orgLivelyYears.browses646)
- ਐਕਟਿਵ ਸੀਨੀਅਰ (com.forest481.security)
- ਡਾਂਸਵੇਵ (inedpnok.kfxuvnie.mggfqzhl)
- 作业帮 (io.mobile.Itool)
- 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
- 麻豆传媒 (mobi.audio.aassistant)
- 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
- MT管理器 (varuhphk.vadneozj.tltldo)
- MT管理器 (spvojpr.bkkhxobj.twfwf)
- 大麦 (mnamrdrefa.edldylo.zish)
- MT管理器 (io.red.studio.tracker)
ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਵਿੱਤੀ ਖਤਰੇ
ਡੈਟਜ਼ਬਰੋ ਕੋਲ ਸਪਾਈਵੇਅਰ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਆਡੀਓ ਰਿਕਾਰਡ ਕਰਨਾ ਅਤੇ ਫੋਟੋਆਂ ਖਿੱਚਣਾ।
- ਫਾਈਲਾਂ ਅਤੇ ਫੋਟੋਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ।
- ਓਵਰਲੇ ਹਮਲੇ, ਕੀਲੌਗਿੰਗ, ਅਤੇ ਰਿਮੋਟ ਡਿਵਾਈਸ ਕੰਟਰੋਲ ਕਰਨਾ।
- ਪੀੜਤ ਦੀ ਤਰਫੋਂ ਸਵੈਚਲਿਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
ਇਸਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦਾ ਯੋਜਨਾਬੱਧ ਰਿਮੋਟ ਕੰਟਰੋਲ ਮੋਡ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਾਰੇ ਸਕ੍ਰੀਨ ਤੱਤਾਂ, ਉਹਨਾਂ ਦੀ ਸਥਿਤੀ ਅਤੇ ਸਮੱਗਰੀ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਭੇਜਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਰਿਮੋਟਲੀ ਡਿਵਾਈਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੈਟਜ਼ਬਰੋ ਇਹ ਕਰ ਸਕਦਾ ਹੈ:
- ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਕਸਟਮ ਟੈਕਸਟ ਦੇ ਨਾਲ ਅਰਧ-ਪਾਰਦਰਸ਼ੀ ਓਵਰਲੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ।
- ਅਲੀਪੇ ਅਤੇ ਵੀਚੈਟ ਲਈ ਡਿਵਾਈਸ ਲੌਕ ਸਕ੍ਰੀਨ ਪਿੰਨ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰੋ।
- ਬੈਂਕਿੰਗ ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਐਪਸ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਇਵੈਂਟ ਲੌਗਸ ਨੂੰ ਸਕੈਨ ਕਰੋ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕੱਢੋ।
ਇਹ ਫੰਕਸ਼ਨ ਮਾਲਵੇਅਰ ਦੇ ਵਿੱਤੀ ਲਾਭ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਸਪਾਈਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀ ਚੀਜ਼ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਸੂਝਵਾਨ ਖ਼ਤਰੇ ਵਿੱਚ ਬਦਲ ਦਿੰਦੇ ਹਨ।
ਵਿਸ਼ੇਸ਼ਤਾ ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚਾ
ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਡੈਟਜ਼ਬਰੋ ਇੱਕ ਚੀਨੀ-ਭਾਸ਼ੀ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ ਦੇ ਸਰੋਤ ਕੋਡ ਵਿੱਚ ਚੀਨੀ ਡੀਬੱਗਿੰਗ ਅਤੇ ਲੌਗਿੰਗ ਸਟ੍ਰਿੰਗਾਂ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਹੈ। ਵੈੱਬ-ਅਧਾਰਿਤ C2 ਪੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਵਾਲੇ ਬਹੁਤ ਸਾਰੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦੇ ਉਲਟ, ਡੈਟਜ਼ਬਰੋ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਚੀਨੀ-ਭਾਸ਼ਾ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਜੁੜਦਾ ਹੈ।
ਇਸ C2 ਐਪ ਦਾ ਇੱਕ ਕੰਪਾਇਲ ਕੀਤਾ ਸੰਸਕਰਣ ਇੱਕ ਜਨਤਕ ਵਾਇਰਸ ਭੰਡਾਰ ਵਿੱਚ ਲੀਕ ਹੋ ਗਿਆ ਹੈ, ਜਿਸ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਹੁਣ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਖੁੱਲ੍ਹ ਕੇ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਸੰਭਾਵੀ ਪਹੁੰਚ ਵਧ ਸਕਦੀ ਹੈ।
ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵ
ਡੈਟਜ਼ਬਰੋ ਦੀ ਖੋਜ ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਦੇ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਕਮਜ਼ੋਰ ਆਬਾਦੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਬਜ਼ੁਰਗਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਕੇ ਅਤੇ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਸੁਭਾਵਕ ਫੇਸਬੁੱਕ ਇਵੈਂਟਸ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਇੱਕ ਸਧਾਰਨ ਸਮਾਜਿਕ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਨੂੰ ਡਿਵਾਈਸ ਟੇਕਓਵਰ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹਨ।
ਇਹ ਮੁਹਿੰਮ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਬਜ਼ੁਰਗ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ-ਅਧਾਰਤ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
