ਫਲੂਹੋਰਸ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਪੂਰਬੀ ਏਸ਼ੀਆਈ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਉਦੇਸ਼ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਤਣਾਅ ਨੂੰ ਵੰਡਣਾ ਹੈ ਜਿਸਨੂੰ FluHorse ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਾਸ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਫਲਟਰ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਫਰੇਮਵਰਕ ਦਾ ਫਾਇਦਾ ਲੈਂਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਕਈ ਅਸੁਰੱਖਿਅਤ Android ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਫੈਲਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਹਾਨੀਕਾਰਕ ਵਸਤੂਆਂ ਪਹਿਲਾਂ ਹੀ 1,000,000 ਤੋਂ ਵੱਧ ਸਥਾਪਨਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਚੁੱਕੀਆਂ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਕੋਡਾਂ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ।
FluHorse ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਟੀਚੇ ਵਾਲੇ ਖੇਤਰਾਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਐਪਸ, ਜਿਵੇਂ ਕਿ ETC ਅਤੇ VPBank Neo, ਜੋ ਕਿ ਤਾਈਵਾਨ ਅਤੇ ਵੀਅਤਨਾਮ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਵਿੱਚ ਸਮਾਨ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਸਬੂਤ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਗਤੀਵਿਧੀ ਘੱਟੋ-ਘੱਟ ਮਈ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ। FluHorse Android ਮਾਲਵੇਅਰ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਵੇਰਵੇ ਚੈੱਕ ਪੁਆਇੰਟ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
ਫਲੂਹੋਰਸ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਚਲਾ ਰਿਹਾ ਹੈ
FluHorse ਦੀ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਵਿੱਚ ਵਰਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਕਾਫ਼ੀ ਸਿੱਧੀ ਹੈ - ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ ਦੇ ਲਿੰਕਾਂ ਵਾਲੇ ਘੋਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਭੇਜ ਕੇ ਲੁਭਾਉਂਦੇ ਹਨ ਜੋ ਅਸੁਰੱਖਿਅਤ ਏਪੀਕੇ ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵਿੱਚ ਜਾਂਚ ਵੀ ਹੁੰਦੀ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸਕ੍ਰੀਨ ਕਰਦੇ ਹਨ, ਸਿਰਫ ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੇਕਰ ਵਿਜ਼ਟਰ ਦਾ ਬ੍ਰਾਉਜ਼ਰ ਉਪਭੋਗਤਾ-ਏਜੰਟ ਸਤਰ ਐਂਡਰਾਇਡ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਵੱਡੀਆਂ ਉਦਯੋਗਿਕ ਕੰਪਨੀਆਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਸਮੇਤ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸੰਸਥਾਵਾਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਭੇਜੀਆਂ ਗਈਆਂ ਹਨ।
ਇੱਕ ਵਾਰ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ SMS ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਇਨਪੁਟ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਫਿਰ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਭੇਜੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਕਿ ਪੀੜਤ ਨੂੰ ਕਈ ਮਿੰਟ ਉਡੀਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਮਾਮਲੇ ਨੂੰ ਹੋਰ ਬਦਤਰ ਬਣਾਉਣ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸਾਰੇ ਆਉਣ ਵਾਲੇ 2FA ਕੋਡਾਂ ਨੂੰ ਰੋਕਣ ਲਈ SMS ਸੁਨੇਹਿਆਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ 2FA 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਡੇਟਿੰਗ ਐਪ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ। ਇਹ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਠੱਗ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਇਹਨਾਂ ਹਮਲਿਆਂ ਤੋਂ ਪੈਦਾ ਹੋਏ ਖ਼ਤਰੇ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਉਚਿਤ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਹੋਰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
FluHorse Android ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੈ
ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਬਾਰੇ ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਫਲਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਓਪਨ-ਸੋਰਸ UI ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਕਿੱਟ ਜੋ ਡਿਵੈਲਪਰਾਂ ਲਈ ਇੱਕ ਸਿੰਗਲ ਕੋਡਬੇਸ ਤੋਂ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਣਾ ਸੰਭਵ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਇੱਕ ਧਿਆਨ ਦੇਣ ਯੋਗ ਵਿਕਾਸ ਹੈ ਕਿਉਂਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣਾਂ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ, ਗੁੰਝਲਦਾਰਤਾ, ਅਤੇ ਦੇਰੀ ਨਾਲ ਚੱਲਣ ਵਰਗੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਲਈ ਫਲਟਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੂਝ ਦੇ ਇੱਕ ਨਵੇਂ ਪੱਧਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਪ੍ਰੋਗਰਾਮਿੰਗ 'ਤੇ ਜ਼ਿਆਦਾ ਸਮਾਂ ਨਹੀਂ ਲਗਾਇਆ, ਸਗੋਂ ਫਲਟਰ ਪਲੇਟਫਾਰਮ ਦੀਆਂ ਕੁਦਰਤੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ। ਇਸਨੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਅਣਪਛਾਤੀ ਧਮਕੀ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ।
