Fleckpe ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਇੱਕ ਨਵਾਂ ਐਂਡਰਾਇਡ ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ, Fleckpe ਨਾਮਕ, ਗੂਗਲ ਪਲੇ, ਅਧਿਕਾਰਤ ਐਂਡਰਾਇਡ ਐਪ ਸਟੋਰ 'ਤੇ ਖੋਜਿਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਕਈ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਹੁਣ ਤੱਕ 600 000 ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ ਹੈ। Fleckpe ਬਹੁਤ ਸਾਰੇ Android ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਧੋਖੇ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰੀਮੀਅਮ ਸੇਵਾਵਾਂ ਲਈ ਗਾਹਕ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਖਰਚੇ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਧਮਕਾਉਣ ਵਾਲੇ ਐਕਟਰ ਪ੍ਰੀਮੀਅਮ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਮਹੀਨਾਵਾਰ ਜਾਂ ਇੱਕ-ਵਾਰ ਗਾਹਕੀ ਫੀਸ ਦਾ ਇੱਕ ਹਿੱਸਾ ਪ੍ਰਾਪਤ ਕਰਕੇ ਪੈਸਾ ਕਮਾਉਂਦੇ ਹਨ।

ਜੇਕਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਖੁਦ ਸੇਵਾਵਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੇ ਪੂਰੇ ਮਾਲੀਏ ਨੂੰ ਰੱਖਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਫਲੇਕਪੇ ਦੀ ਖੋਜ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਨਵੀਨਤਮ ਉਦਾਹਰਣ ਹੈ ਜੋ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਨਾਮਵਰ ਐਪਲੀਕੇਸ਼ਨ ਸਟੋਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਪ੍ਰਸਿੱਧੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।

Fleckpe ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ

ਹਾਲਾਂਕਿ ਫਲੇਕਪੇ ਟਰੋਜਨ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਹੈ, ਇਹ ਹਾਲ ਹੀ ਵਿੱਚ ਬੇਪਰਦ ਅਤੇ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ। ਫਲੇਕਪੇ ਦੇ ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ ਥਾਈਲੈਂਡ, ਮਲੇਸ਼ੀਆ, ਇੰਡੋਨੇਸ਼ੀਆ, ਸਿੰਗਾਪੁਰ ਅਤੇ ਪੋਲੈਂਡ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ, ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਸੰਕਰਮਣ ਪਾਏ ਗਏ ਹਨ।

ਹੁਣ ਤੱਕ, Fleckpe ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ 11 ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਖੋਜਿਆ ਗਿਆ ਹੈ ਅਤੇ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਚਿੱਤਰ ਸੰਪਾਦਕਾਂ, ਫੋਟੋ ਲਾਇਬ੍ਰੇਰੀਆਂ, ਪ੍ਰੀਮੀਅਮ ਵਾਲਪੇਪਰਾਂ, ਅਤੇ ਹੋਰ ਜਾਇਜ਼ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਸੀ। ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਅਰਜ਼ੀਆਂ ਦੇ ਨਾਂ com.impressionism ਹਨ। pros.app, com.beauty.camera.plus.photo ਸੰਪਾਦਕ, com.beauty.slimming.pro, com.picture.picture ਫ੍ਰੇਮ, com. microchip.vodeoeditor, com.gif.camera.editor, com.apps.camera.photos, com.toolbox.photoeditor, com.hd.h4ks.wallpaper, com.draw.graffiti ਅਤੇ com.urox.opixe.nightcamreapro।

ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਮਾਰਕੀਟਪਲੇਸ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਹਮਲਾਵਰ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾ ਸਕਦੇ ਹਨ, ਇਸਲਈ ਸਥਾਪਨਾਵਾਂ ਦੀ ਗਿਣਤੀ ਇਸ ਸਮੇਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ ਨਾਲੋਂ ਵੱਧ ਹੋ ਸਕਦੀ ਹੈ।

Fleckpe ਮਾਲਵੇਅਰ ਮਹਿੰਗੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਗਾਹਕੀ ਬਣਾਉਂਦਾ ਹੈ

ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ Fleckpe ਐਪ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਐਪਲੀਕੇਸ਼ਨ ਸੂਚਨਾ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ। ਕਈ ਪ੍ਰੀਮੀਅਮ ਸੇਵਾਵਾਂ 'ਤੇ ਗਾਹਕੀ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਇਸ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਐਪਲੀਕੇਸ਼ਨ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਲੁਕਵੇਂ ਪੇਲੋਡ ਨੂੰ ਡੀਕੋਡ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਖਰਾਬ ਕੋਡ ਹੁੰਦਾ ਹੈ। ਚਲਾਏ ਜਾਣ 'ਤੇ, ਇਹ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਬਾਰੇ ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਭੇਜਣ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਪ੍ਰਸਾਰਿਤ ਡੇਟਾ ਵਿੱਚ ਮੋਬਾਈਲ ਕੰਟਰੀ ਕੋਡ (MCC) ਅਤੇ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਕੋਡ (MNC) ਸ਼ਾਮਲ ਹਨ।

ਜਵਾਬ ਵਿੱਚ, C2 ਸਰਵਰ ਇੱਕ ਵੈਬਸਾਈਟ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਟਰੋਜਨ ਇੱਕ ਅਦਿੱਖ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪੀੜਤ ਨੂੰ ਉਸਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰੀਮੀਅਮ ਸੇਵਾ ਦੀ ਗਾਹਕੀ ਲੈਂਦਾ ਹੈ। ਜੇਕਰ ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਤਾਂ Fleckpe ਇਸਨੂੰ ਡਿਵਾਈਸ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਗਾਹਕੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇਸਨੂੰ ਲੁਕਵੀਂ ਸਕ੍ਰੀਨ 'ਤੇ ਸਪੁਰਦ ਕਰਦਾ ਹੈ।

ਉਨ੍ਹਾਂ ਦੇ ਨਾਪਾਕ ਉਦੇਸ਼ ਦੇ ਬਾਵਜੂਦ, ਫਲੇਕਪੇ ਐਪਲੀਕੇਸ਼ਨ ਅਜੇ ਵੀ ਪੀੜਤ ਨੂੰ ਆਪਣੀ ਇਸ਼ਤਿਹਾਰੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਦੇ ਅਸਲ ਇਰਾਦਿਆਂ ਨੂੰ ਛੁਪਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੱਕ ਪੈਦਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ Fleckpe Android ਮਾਲਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ

Fleckpe Mobile ਮਾਲਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਕੁਝ ਬਦਲਾਅ ਕੀਤੇ ਗਏ ਹਨ। ਡਿਵੈਲਪਰਾਂ ਨੇ ਪੇਲੋਡ ਤੋਂ ਅਣਅਧਿਕਾਰਤ ਗਾਹਕੀਆਂ ਨੂੰ ਨੇਟਿਵ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਲਿਜਾਣ ਵਾਲੇ ਕੋਡ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਨੂੰ ਤਬਦੀਲ ਕਰ ਦਿੱਤਾ ਹੈ। ਪੇਲੋਡ ਹੁਣ ਸੂਚਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਵੈਬ ਪੇਜਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੇਲੋਡ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਗੁੰਝਲਦਾਰਤਾ ਦੀ ਇੱਕ ਪਰਤ ਸ਼ਾਮਲ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਸੋਧਾਂ ਫਲੇਕਪੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਇਸ ਦੀ ਬੇਵਕੂਫੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਣ ਲਈ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।

ਹਾਲਾਂਕਿ ਇਸ ਨੂੰ ਸਪਾਈਵੇਅਰ ਜਾਂ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਜਿੰਨਾ ਖਤਰਨਾਕ ਨਹੀਂ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਗਾਹਕੀ ਟ੍ਰੋਜਨ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਉਹ ਅਣਅਧਿਕਾਰਤ ਖਰਚਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੋ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾ ਬਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਵਧੇਰੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪੇਲੋਡਾਂ ਦੀ ਤਾਇਨਾਤੀ ਲਈ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ।