FakeReward ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
FakeReward ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਨੂੰ ਭਾਰਤ ਵਿੱਚ ਸਥਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਅਤੇ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ FakeReward ਧਮਕੀ ਦੇ ਘੱਟੋ-ਘੱਟ ਪੰਜ ਸੰਸਕਰਣਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। FakeReward ਬਾਰੇ ਵੇਰਵੇ ਮਾਲਵੇਅਰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਭਾਰਤੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਕਈ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੇ ਯੋਗ ਸਨ, ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਕੁਝ ਹੋਰ ਐਂਡਰੌਇਡ ਖਤਰਿਆਂ ਦੇ ਨਾਲ AxBanker , IcSpy , ਆਦਿ।
FakeReward ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸਮਿਸ਼ਿੰਗ (SMS ਫਿਸ਼ਿੰਗ) ਓਪਰੇਸ਼ਨ ਦੁਆਰਾ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਤਿੰਨ ਸਭ ਤੋਂ ਵੱਡੇ ਭਾਰਤੀ ਬੈਂਕਾਂ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਨੂੰ ਤਿੰਨ ਬੈਂਕਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਨਾਲ ਸਬੰਧਤ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਲਿਆ ਜਾਵੇਗਾ। ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਦੌਰਾਨ, ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਕਈ ਮਹੱਤਵਪੂਰਨ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰੇਗੀ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਐਸਐਮਐਸ ਦੇ ਪ੍ਰਬੰਧਨ ਨਾਲ ਸਬੰਧਤ। ਨਵੇਂ FakeReward ਵੇਰੀਐਂਟ ਹੋਰ ਅਸਿੱਧੇ ਤਰੀਕੇ ਵਰਤ ਕੇ ਆਪਣੇ ਇਰਾਦਿਆਂ ਨੂੰ ਨਕਾਬ ਦੇਣਗੇ, ਜਿਵੇਂ ਕਿ ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨਾ।
ਇੱਕ ਵਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋ ਜਾਣ 'ਤੇ, FakeReward SMS ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਮਰੱਥ ਹੋਵੇਗਾ, ਪ੍ਰਭਾਵੀ ਢੰਗ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਿਸੇ ਵੀ OTP (ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ) ਜਾਂ 2FA/MFA (ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ/ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ) ਕੋਡਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਭੇਜੇ ਜਾ ਰਹੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, FakeReward ਜਾਇਜ਼ ਵਿੰਡੋਜ਼ ਨੂੰ ਓਵਰਲੇ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਵਿੰਡੋਜ਼ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਖਰਾਬ ਸਕ੍ਰੀਨਾਂ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪੂਰੇ ਨਾਮ, ਜਨਮ ਮਿਤੀਆਂ, ਫ਼ੋਨ ਨੰਬਰ, ਈਮੇਲਾਂ, ਅਤੇ ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਨੂੰ ਸਕ੍ਰੈਪ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਵੇਗਾ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਣਅਧਿਕਾਰਤ ਆਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਜਾਂ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋਵੇਗਾ।
