Threat Database Mobile Malware 'FakeCalls' ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

'FakeCalls' ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਾਰੋਬਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ 'ਫੇਕਕਾਲਸ' ਐਂਡਰਾਇਡ ਟਰੋਜਨ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਇਸ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵਿੱਚ 20 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, FakeCalls ਬੈਂਕ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਫੋਨ 'ਤੇ ਗੱਲਬਾਤ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨੂੰ ਵੌਇਸ ਫਿਸ਼ਿੰਗ ਜਾਂ ਵਿਸ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਵਿਸ਼ਿੰਗ ਇੱਕ ਕਿਸਮ ਦਾ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਫ਼ੋਨ ਉੱਤੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਹਮਲਾਵਰ ਦੀ ਤਰਫੋਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਮਨੋਵਿਗਿਆਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। 'ਵਿਸ਼ਿੰਗ' ਸ਼ਬਦ 'ਆਵਾਜ਼' ਅਤੇ 'ਫਿਸ਼ਿੰਗ' ਸ਼ਬਦਾਂ ਦਾ ਸੁਮੇਲ ਹੈ।

FakeCalls ਖਾਸ ਤੌਰ 'ਤੇ ਦੱਖਣੀ ਕੋਰੀਆ ਦੇ ਬਾਜ਼ਾਰ ਵੱਲ ਨਿਸ਼ਾਨਾ ਹੈ ਅਤੇ ਬਹੁਤ ਹੀ ਬਹੁਮੁਖੀ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਆਪਣੇ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ ਬਲਕਿ ਪੀੜਤਾਂ ਤੋਂ ਨਿੱਜੀ ਡਾਟਾ ਕੱਢਣ ਦੀ ਸਮਰੱਥਾ ਵੀ ਰੱਖਦਾ ਹੈ। ਇਹ ਟਰੋਜਨ ਆਪਣੀ ਬਹੁ-ਮੰਤਵੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਕਾਰਨ ਇੱਕ ਸਵਿਸ ਆਰਮੀ ਚਾਕੂ ਨਾਲ ਤੁਲਨਾਯੋਗ ਹੈ। ਖ਼ਤਰੇ ਬਾਰੇ ਵੇਰਵੇ ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਸਰਚ ਦੇ ਇਨਫੋਸੈਕਸ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।

ਵਿਸ਼ਿੰਗ ਇੱਕ ਖਤਰਨਾਕ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਚਾਲ ਹੈ

ਵੌਇਸ ਫਿਸ਼ਿੰਗ, ਜਿਸਨੂੰ ਵਿਸ਼ਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਕਿਸਮ ਦੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਸਕੀਮ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣਾ ਹੈ ਕਿ ਉਹ ਇੱਕ ਜਾਇਜ਼ ਬੈਂਕ ਕਰਮਚਾਰੀ ਨਾਲ ਸੰਚਾਰ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਇੱਕ ਜਾਅਲੀ ਇੰਟਰਨੈਟ ਬੈਂਕਿੰਗ ਜਾਂ ਭੁਗਤਾਨ ਪ੍ਰਣਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾ ਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਵਿੱਤੀ ਸੰਸਥਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਫਿਰ ਪੀੜਤ ਨੂੰ ਘੱਟ ਵਿਆਜ ਦਰ ਨਾਲ ਇੱਕ ਜਾਅਲੀ ਕਰਜ਼ੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਨੂੰ ਪੀੜਤ ਅਰਜ਼ੀ ਦੀ ਸਮਝੀ ਜਾਇਜ਼ਤਾ ਦੇ ਕਾਰਨ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹਮਲਾਵਰ ਪੀੜਤ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ ਮੌਕੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਹ ਗੱਲਬਾਤ ਦੌਰਾਨ ਮਾਲਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੇ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਬੈਂਕ ਨੰਬਰ ਨਾਲ ਬਦਲ ਕੇ ਅਜਿਹਾ ਕਰਦੇ ਹਨ। ਇਹ ਪ੍ਰਭਾਵ ਦਿੰਦਾ ਹੈ ਕਿ ਗੱਲਬਾਤ ਇੱਕ ਅਸਲੀ ਬੈਂਕ ਅਤੇ ਉਸਦੇ ਕਰਮਚਾਰੀ ਨਾਲ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਦਾ ਟਰੱਸਟ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਫਰਜ਼ੀ ਕਰਜ਼ੇ ਲਈ ਯੋਗਤਾ ਪੂਰੀ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਉਹਨਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ 'ਪੁਸ਼ਟੀ' ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

FakeCalls ਐਂਡਰੌਇਡ ਟਰੋਜਨ 20 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਵਿੱਤੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਬੈਂਕ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਫੋਨ ਗੱਲਬਾਤ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ। ਨਕਲ ਕੀਤੇ ਗਏ ਸੰਗਠਨਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਬੈਂਕ, ਬੀਮਾ ਕੰਪਨੀਆਂ ਅਤੇ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਪੀੜਤ ਇਸ ਗੱਲ ਤੋਂ ਅਣਜਾਣ ਹਨ ਕਿ ਮਾਲਵੇਅਰ ਵਿੱਚ ਲੁਕੀਆਂ 'ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਹੁੰਦੀਆਂ ਹਨ ਜਦੋਂ ਉਹ ਇੱਕ ਠੋਸ ਸੰਸਥਾ ਤੋਂ "ਭਰੋਸੇਯੋਗ" ਇੰਟਰਨੈਟ-ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ।

FakeCalls ਮਾਲਵੇਅਰ ਵਿਲੱਖਣ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਨਾਲ ਲੈਸ ਹੈ

ਚੈੱਕ ਪੁਆਇੰਟ ਰਿਸਰਚ ਦੁਆਰਾ FakeCalls ਮਾਲਵੇਅਰ ਦੇ 2500 ਤੋਂ ਵੱਧ ਨਮੂਨੇ ਖੋਜੇ ਗਏ ਹਨ। ਇਹ ਨਮੂਨੇ ਨਕਲ ਕੀਤੀਆਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਲਾਗੂ ਕੀਤੀਆਂ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੇ ਸੁਮੇਲ ਵਿੱਚ ਵੱਖੋ-ਵੱਖਰੇ ਹਨ। ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਕਈ ਵਿਲੱਖਣ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਆਪਣੀ ਰਚਨਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਾਧੂ ਸਾਵਧਾਨੀਆਂ ਵਰਤੀਆਂ ਹਨ ਜੋ ਪਹਿਲਾਂ ਨਹੀਂ ਦੇਖੀਆਂ ਗਈਆਂ ਸਨ।

ਇਸ ਦੀਆਂ ਹੋਰ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, FakeCalls ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਕੈਮਰੇ ਤੋਂ ਲਾਈਵ ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਮਦਦ ਨਾਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰਾਂ ਨੂੰ ਭੇਜ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਲਾਈਵ ਸਟ੍ਰੀਮਿੰਗ ਦੌਰਾਨ ਕੈਮਰੇ ਨੂੰ ਬਦਲਣ ਲਈ C&C ਸਰਵਰ ਤੋਂ ਕਮਾਂਡ ਵੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।

ਆਪਣੇ ਅਸਲ C&C ਸਰਵਰਾਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਕਈ ਤਰੀਕੇ ਲਾਗੂ ਕੀਤੇ ਹਨ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਗੂਗਲ ਡਰਾਈਵ ਵਿੱਚ ਡੈੱਡ ਡ੍ਰੌਪ ਰੈਜ਼ੋਲਵਰਾਂ ਦੁਆਰਾ ਡੇਟਾ ਨੂੰ ਪੜ੍ਹਨਾ ਜਾਂ ਕਿਸੇ ਮਨਮਾਨੇ ਵੈਬ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਡੈੱਡ ਡ੍ਰੌਪ ਰੈਜ਼ੋਲਵਰ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਜਾਇਜ਼ ਵੈਬ ਸੇਵਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਖਤਰਨਾਕ ਡੋਮੇਨ ਅਤੇ IP ਪਤੇ ਅਸਲ C&C ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਨੂੰ ਭੇਸ ਦੇਣ ਲਈ ਲੁਕੇ ਹੋਏ ਹਨ। 100 ਤੋਂ ਵੱਧ ਵਿਲੱਖਣ IP ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਡੈੱਡ ਡ੍ਰੌਪ ਰੈਜ਼ੋਲਵਰ ਤੋਂ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਹੋਰ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਰੈਜ਼ੋਲਵਰ ਲਈ ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ ਲਿੰਕ ਨੂੰ ਹਾਰਡਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਾਲਾ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...