FjordPhantom ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ FjordPhantom ਨਾਮਕ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜਿਆ ਐਡਵਾਂਸਡ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੀ ਸਤੰਬਰ 2023 ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਇੰਡੋਨੇਸ਼ੀਆ, ਥਾਈਲੈਂਡ ਅਤੇ ਵੀਅਤਨਾਮ ਸਮੇਤ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਜੋਂ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਮਾਲਵੇਅਰ ਉਪਯੋਗਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ 'ਤੇ ਮੁੱਖ ਫੋਕਸ ਦੇ ਨਾਲ, ਐਪਲੀਕੇਸ਼ਨ-ਆਧਾਰਿਤ ਘੁਸਪੈਠ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ ਦਾ।
ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਈਮੇਲ, SMS ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਹਮਲੇ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਕਦਮਾਂ ਦੀ ਇੱਕ ਲੜੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੈ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਮਾਣਿਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਇਹ ਬੈਂਕਿੰਗ ਗਾਹਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਨੁਕਸਾਨਦੇਹ ਭਾਗਾਂ ਨੂੰ ਵੀ ਰੱਖਦੀ ਹੈ।
FjordPhantom Android ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਂਕਿੰਗ ਵੇਰਵਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਟੈਲੀਫੋਨ-ਓਰੀਐਂਟਡ ਅਟੈਕ ਡਿਲੀਵਰੀ (TOAD) ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵਿਸਤ੍ਰਿਤ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਕਾਲ ਸੈਂਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਤੋਂ ਵੱਖਰਾ ਕਰਨ ਵਾਲੀ ਚੀਜ਼ ਹੈ ਇਸਦੀ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਵਿਨਾਸ਼ਕਾਰੀ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ, ਇਸ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਹ ਚਲਾਕ ਪਹੁੰਚ ਵੱਖ-ਵੱਖ ਐਪਾਂ ਨੂੰ ਇੱਕੋ ਸੈਂਡਬੌਕਸ ਦੇ ਅੰਦਰ ਚੱਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਕੇ, ਰੂਟ ਪਹੁੰਚ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਮਾਲਵੇਅਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਕੇ ਐਂਡਰੌਇਡ ਦੇ ਸੈਂਡਬਾਕਸ ਸੁਰੱਖਿਆ ਨੂੰ ਰੋਕਦੀ ਹੈ।
ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਲਗਾਇਆ ਗਿਆ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਕੋਡ ਦੇ ਟੀਕੇ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਹੱਲ ਆਪਣੇ ਖੁਦ ਦੇ ਕੋਡ ਅਤੇ ਹੋਰ ਤੱਤਾਂ ਨੂੰ ਇੱਕ ਨਵੀਂ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਲੋਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਬਾਅਦ ਵਿੱਚ, ਇਹ ਹੋਸਟ ਕੀਤੀ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਕੋਡ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ। FjordPhantom ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਡਾਊਨਲੋਡ ਕੀਤੀ ਹੋਸਟ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਮੋਡੀਊਲ ਅਤੇ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਕੰਪੋਨੈਂਟ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਇਸ ਸੁਮੇਲ ਨੂੰ ਫਿਰ ਇੱਕ ਵਰਚੁਅਲ ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਨਿਸ਼ਾਨਾ ਬੈਂਕ ਦੇ ਏਮਬੈਡਡ ਐਪ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਲਾਂਚ ਕਰਨ ਲਈ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ।
FjordPhantom ਨੂੰ ਇੱਕ ਮਾਡਿਊਲਰ ਫੈਸ਼ਨ ਵਿੱਚ ਡਿਜ਼ਾਇਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਵੱਖ-ਵੱਖ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਹਮਲਾ ਕਰ ਸਕਦਾ ਹੈ। ਕੀਤਾ ਗਿਆ ਖਾਸ ਹਮਲਾ ਏਮਬੈਡਡ ਬੈਂਕਿੰਗ ਐਪ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਨਿਸ਼ਾਨਾ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲੇ ਹੁੰਦੇ ਹਨ।
ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ
ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਵਧੀਆ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸੁਭਾਅ ਦੇ ਕਾਰਨ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਇਸ ਕਿਸਮ ਦੇ ਖਤਰਿਆਂ ਨਾਲ ਜੁੜੇ ਕੁਝ ਮੁੱਖ ਖ਼ਤਰੇ ਹਨ:
-
- ਵਿੱਤੀ ਨੁਕਸਾਨ :
ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤ-ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਖਾਤਾ ਨੰਬਰ, ਅਤੇ ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
-
- ਪਛਾਣ ਦੀ ਚੋਰੀ :
ਇਕੱਤਰ ਕੀਤੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਨਵੇਂ ਖਾਤੇ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਨਾਮ 'ਤੇ ਕ੍ਰੈਡਿਟ ਲਈ ਅਰਜ਼ੀ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਲੰਬੇ ਸਮੇਂ ਲਈ ਵਿੱਤੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ :
ਇੱਕ ਵਾਰ ਜਦੋਂ ਟਰੋਜਨ ਨੇ ਉਪਭੋਗਤਾ ਦੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲਈ ਹੈ, ਤਾਂ ਇਹ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਫੰਡਾਂ ਦੀ ਕਮੀ ਹੋ ਸਕਦੀ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਬੈਂਕ ਖਾਤਿਆਂ ਦੀ ਅਖੰਡਤਾ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
-
- ਗੋਪਨੀਯਤਾ ਹਮਲਾ :
ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਸੰਪਰਕ, ਸੰਦੇਸ਼ ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ ਤੱਕ ਪਹੁੰਚ ਅਤੇ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ। ਗੋਪਨੀਯਤਾ ਦੀ ਇਸ ਉਲੰਘਣਾ ਦੇ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।
-
- ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ :
ਟਰੋਜਨ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਫਿਸ਼ਿੰਗ ਜਾਂ ਜਾਅਲੀ ਓਵਰਲੇ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਈ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹੋਏ, ਸਿਰਫ਼ ਬੈਂਕਿੰਗ ਤੋਂ ਇਲਾਵਾ ਵੱਖ-ਵੱਖ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
-
- ਦ੍ਰਿੜਤਾ ਅਤੇ ਸਟੀਲਥ :
ਕੁਝ ਟਰੋਜਨਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹ ਡਿਵਾਈਸ 'ਤੇ ਬਣੇ ਰਹਿ ਸਕਦੇ ਹਨ, ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਲੰਬੇ ਸਮੇਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ।
-
- ਨਿਸ਼ਾਨਾ ਹਮਲੇ :
ਕੁਝ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਖਾਸ ਤੌਰ 'ਤੇ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਂ ਖਾਸ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਨਿਸ਼ਾਨਾ ਪਹੁੰਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਖਾਸ ਉਪਭੋਗਤਾ ਸਮੂਹਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵ ਲਈ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਇਹਨਾਂ ਖ਼ਤਰਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਹਨਾਂ ਦੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਨਿਗਰਾਨੀ ਕਰਨਾ ਸਮੇਤ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
