Dracarys ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਰੈਕਰੀਜ਼ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਂਡਰੌਇਡ ਸਪਾਈਵੇਅਰ ਖਤਰੇ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਜਾਇਜ਼ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਸਿਗਨਲ ਦੇ ਇੱਕ ਹਥਿਆਰਬੰਦ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਖ਼ਤਰਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਭਾਰਤ, ਪਾਕਿਸਤਾਨ, ਯੂਕੇ ਅਤੇ ਨਿਊਜ਼ੀਲੈਂਡ ਵਿੱਚ ਸਥਿਤ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਲਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਮੈਟਾ (ਪਹਿਲਾਂ ਫੇਸਬੁੱਕ) ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੀ ਗਈ ਇੱਕ ਵਿਰੋਧੀ ਧਮਕੀ ਰਿਪੋਰਟ ਵਿੱਚ ਡਰਾਕੇਰੀਜ਼ ਧਮਕੀ ਨੂੰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ ਗਿਆ ਸੀ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਡਰੈਕਰੀਜ਼ 'ਤੇ ਇੱਕ ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਰਿਪੋਰਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਸੀ।
ਇਨਫੋਸੈਕਸ ਮਾਹਰ ਬਿਟਰ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਮੂਹ ਨੂੰ ਖਤਰੇ ਦਾ ਕਾਰਨ ਦੱਸਦੇ ਹਨ। ਹੈਕਰਾਂ ਨੇ ਜਾਇਜ਼ ਸਿਗਨਲ ਡਾਉਨਲੋਡ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੁਆਰਾ ਡਰੈਕਰਿਸ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚਾਇਆ। ਵਰਤਿਆ ਡੋਮੇਨ 'signalpremium(dot)com' ਸੀ। ਸਿਗਨਲ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਬਿਟਰ ਏਪੀਟੀ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਅਜਿਹਾ ਸੰਸਕਰਣ ਬਣਾਇਆ ਹੈ ਜਿਸ ਨੇ ਸਾਰੀਆਂ ਆਮ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨ ਤੋਂ ਉਮੀਦ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ ਵਿੱਚ ਇਸਦੇ ਸਰੋਤ ਕੋਡ ਵਿੱਚ ਡਰਾਕਾਰਸ ਮਾਲਵੇਅਰ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਬਹੁਤ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦਾ ਹੈ, ਜਦਕਿ ਟੀਚੇ 'ਤੇ ਜਾਸੂਸੀ ਵੀ ਕਰਦਾ ਹੈ। ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡਰੈਕਰੀਸ ਪਹਿਲਾਂ ਕਿਸ ਕਿਸਮ ਦਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਫਾਇਰਬੇਸ ਸਰਵਰ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਧਮਕੀ ਸੰਪਰਕ ਸੂਚੀਆਂ, ਐਸਐਮਐਸ ਡੇਟਾ, ਜੀਪੀਐਸ ਸਥਿਤੀ, ਫਾਈਲਾਂ, ਸਾਰੀਆਂ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ, ਕਾਲ ਲੌਗ, ਆਦਿ ਦੀ ਵਾਢੀ ਕਰ ਸਕਦੀ ਹੈ। ਸਪਾਈਵੇਅਰ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਸਾਰਾ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਫਿਰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨੂੰ ਐਕਸਫਿਲਟਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
