DroidBot ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਇੱਕ ਨਵਾਂ ਅਤੇ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲਾ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਖ਼ਤਰਾ, ਜਿਸਨੂੰ DroidBot ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਯੂਕੇ, ਇਟਲੀ, ਫਰਾਂਸ, ਸਪੇਨ ਅਤੇ ਪੁਰਤਗਾਲ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜਾਂ ਅਤੇ ਬੈਂਕਿੰਗ ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਲਹਿਰਾਂ ਬਣਾ ਰਿਹਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਜੂਨ 2024 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ, DroidBot ਇੱਕ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਪਲੇਟਫਾਰਮ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪ੍ਰਤੀ ਮਹੀਨਾ $3,000 ਦੇ ਮੋਟੇ ਲਈ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਆਪਣੀਆਂ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।

ਭੂਮੀਗਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਘਾਟ ਦੇ ਬਾਵਜੂਦ, DroidBot ਦੀ ਵਿਆਪਕ ਵਰਤੋਂ ਅਤੇ ਕਾਰਜਕੁਸ਼ਲਤਾ ਇਸ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਬਣਾਉਂਦੀ ਹੈ। ਇਸਦੇ ਇੱਕ ਬੋਟਨੈੱਟ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਤੁਰਕੀ ਅਤੇ ਜਰਮਨੀ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਯੂਰਪੀਅਨ ਦੇਸ਼ਾਂ ਵਿੱਚ 776 ਵਿਲੱਖਣ ਲਾਗਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਮਾਲਵੇਅਰ ਨਵੇਂ ਖੇਤਰਾਂ ਜਿਵੇਂ ਕਿ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ ਫੈਲਣ ਦੇ ਸੰਕੇਤ ਵੀ ਦਿਖਾਉਂਦਾ ਹੈ।

DroidBot MaaS ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਵੇਂ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ

ਡਰੋਇਡਬੋਟ ਦੇ ਡਿਵੈਲਪਰ, ਤੁਰਕੀ ਵਿੱਚ ਅਧਾਰਤ ਮੰਨੇ ਜਾਂਦੇ ਹਨ, ਨੇ ਇੱਕ MaaS ਪਲੇਟਫਾਰਮ ਬਣਾਇਆ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਰੁਕਾਵਟਾਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ। ਐਫੀਲੀਏਟ ਟੂਲਸ ਦੇ ਇੱਕ ਵਿਆਪਕ ਸੂਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਖਾਸ ਟੀਚਿਆਂ ਲਈ ਪੇਲੋਡ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਲਈ ਇੱਕ ਮਾਲਵੇਅਰ ਬਿਲਡਰ।
• ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ।
• ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਆਦੇਸ਼ ਜਾਰੀ ਕਰਨ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਪ੍ਰਸ਼ਾਸਨ ਪੈਨਲ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ DroidBot ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ 17 ਐਫੀਲੀਏਟ ਸਮੂਹਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾਵਾਂ ਦੇ ਨਾਲ ਸਾਂਝੇ C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਸਹਿਯੋਗੀ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਵਿਆਪਕ ਦਸਤਾਵੇਜ਼, ਸਮਰਥਨ, ਅਤੇ ਨਿਯਮਤ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਘੱਟ-ਜਤਨ, ਉੱਚ-ਇਨਾਮ ਸਿਸਟਮ ਬਣਾਉਂਦੇ ਹਨ।

ਬਣਾਉਟੀ ਅਤੇ ਧੋਖਾ: DroidBot ਦੇ ਭੇਸ

ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ, DroidBot ਅਕਸਰ ਜਾਇਜ਼ ਐਪਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਗੂਗਲ ਕਰੋਮ, ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਟਰੋਜਨ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਕਰਦਾ ਹੈ।

ਇਸ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:

• ਕੀਲੌਗਿੰਗ : ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ 'ਤੇ ਦਾਖਲ ਕੀਤੇ ਸਾਰੇ ਕੀਸਟ੍ਰੋਕਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ।
• ਓਵਰਲੇਅ ਹਮਲੇ : ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਐਪ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਜਾਅਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ।
• SMS ਇੰਟਰਸੈਪਸ਼ਨ : ਹਾਈਜੈਕ ਕਰਨ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਬੈਂਕਿੰਗ ਸਾਈਨ-ਇਨ ਲਈ OTP ਵਾਲੇ।

ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

DroidBot ਬਹੁਤ ਜ਼ਿਆਦਾ Android ਦੀਆਂ ਅਸੈਸਬਿਲਟੀ ਸੇਵਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ, ਜੋ ਕਿ ਅਯੋਗਤਾ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਗਰਾਨੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਤੇ ਸਿਮੂਲੇਟਡ ਸਵਾਈਪਾਂ ਜਾਂ ਟੈਪਾਂ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਦੁਰਵਰਤੋਂ ਉਹਨਾਂ ਐਪਸ ਦੀ ਜਾਂਚ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ ਜੋ ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਅਸਾਧਾਰਨ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਐਪਲੀਕੇਸ਼ਨ ਸਪੱਸ਼ਟ ਉਦੇਸ਼ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਬੇਨਤੀ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਐਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਉੱਚ-ਮੁੱਲ ਦੇ ਟੀਚੇ: ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਲੀਕੇਸ਼ਨ

DroidBot ਦੀ ਪਹੁੰਚ 77 ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਅਤੇ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ। ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਟੀਚਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ: ਬਿਨੈਂਸ, ਕੁਕੋਇਨ ਅਤੇ ਕ੍ਰੇਕਨ।
• ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ: BBVA, Unicredit, Santander, BNP ਪਰਿਬਾਸ ਅਤੇ ਕ੍ਰੈਡਿਟ ਐਗਰੀਕੋਲ।
• ਡਿਜੀਟਲ ਵਾਲਿਟ: ਮੈਟਾਮਾਸਕ।

ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਡੇਟਾ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਮੁੱਖ ਨਿਸ਼ਾਨੇ ਬਣਦੇ ਹਨ।

ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ

DroidBot ਵਰਗੇ ਖਤਰਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੈ:

• ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਨਾਲ ਜੁੜੇ ਰਹੋ : ਸਿਰਫ਼ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਅਨੁਮਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ : ਅਸਧਾਰਨ ਅਨੁਮਤੀ ਬੇਨਤੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਬਾਰੇ ਸੁਚੇਤ ਰਹੋ।
• ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਨੂੰ ਸਰਗਰਮ ਕਰੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਤੁਹਾਡੀ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ 'ਤੇ ਸਮਰੱਥ ਹੈ।

ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ DroidBot ਵਰਗੇ ਖਤਰਿਆਂ ਦੇ ਆਪਣੇ ਐਕਸਪੋਜਰ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ 'ਤੇ ਨਿਯੰਤਰਣ ਬਣਾ ਸਕਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ DroidBot ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਵਿਕਾਸ ਅਤੇ ਵਿਸਤਾਰ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਇਸਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ ਤੋਂ ਬਚਾਅ ਲਈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।