ਗੋਸਟਚੈਟ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਗੋਸਟਚੈਟ ਇੱਕ ਖਤਰਨਾਕ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਚੈਟ ਜਾਂ ਡੇਟਿੰਗ ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਗੁਪਤ ਤੌਰ 'ਤੇ ਸਪਾਈਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪਾਕਿਸਤਾਨ ਵਿੱਚ ਉਪਭੋਗਤਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ। ਜੇਕਰ ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਪਤਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੀ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਵਿਆਪਕ ਸਮਝੌਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ ਆਨਬੋਰਡਿੰਗ ਅਤੇ ਨਕਲੀ ਪ੍ਰਮਾਣਿਕਤਾ
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, GhostChat ਹਮਲਾਵਰ ਢੰਗ ਨਾਲ ਕਈ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮਨਜ਼ੂਰੀ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲੌਗਇਨ ਇੰਟਰਫੇਸ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਲਈ ਵੈਧ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ, ਕਿਉਂਕਿ ਮੰਨੇ ਜਾਂਦੇ ਪ੍ਰਮਾਣੀਕਰਨ ਵੇਰਵਿਆਂ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਬੈਕਐਂਡ ਸੇਵਾ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਬਜਾਏ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਹਾਰਡਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਲੌਗਇਨ ਕਦਮ ਸਿਰਫ਼ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਭਰਮ ਪੈਦਾ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹੈ।
ਹੇਰਾਫੇਰੀ ਵਾਲੇ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਅਤੇ WhatsApp ਰੀਡਾਇਰੈਕਸ਼ਨ
ਨਕਲੀ ਲੌਗਇਨ ਤੋਂ ਬਾਅਦ, ਐਪ ਕਈ ਔਰਤਾਂ ਦੇ ਪ੍ਰੋਫਾਈਲ ਦਿਖਾਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਤਸਵੀਰਾਂ, ਨਾਮ ਅਤੇ ਉਮਰਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਪ੍ਰੋਫਾਈਲ ਅਸਲ ਵਿੱਚ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਉਹਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਅਨਲੌਕ ਕੋਡ' ਦਰਜ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਹਰੇਕ ਪ੍ਰੋਫਾਈਲ ਇੱਕ ਖਾਸ WhatsApp ਨੰਬਰ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਸੰਭਾਵਿਤ ਕੋਡ ਦਰਜ ਕਰਨ ਨਾਲ ਐਪ ਆਪਣੇ ਆਪ WhatsApp ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਉਸ ਨੰਬਰ ਨਾਲ ਗੱਲਬਾਤ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਰੋਮਾਂਸ-ਘਪਲੇ ਅਤੇ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਚੁੱਪ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਰੰਤਰ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ
GhostChat ਲਾਂਚ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਲੌਗਇਨ ਪੜਾਅ ਤੋਂ ਪਹਿਲਾਂ ਵੀ। ਇਹ ਡਿਵਾਈਸ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੇ ਭੇਜਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਨਵੀਂ ਸਮੱਗਰੀ ਲਈ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ, ਫੋਟੋਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਅਪਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰ ਪੰਜ ਮਿੰਟਾਂ ਵਿੱਚ ਨਵੇਂ ਬਣਾਏ ਜਾਂ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੇ ਦਾਇਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਡਿਵਾਈਸ ਪਛਾਣਕਰਤਾ, ਸੰਪਰਕ ਸੂਚੀਆਂ, ਤਸਵੀਰਾਂ, ਅਤੇ PDF, Word, Excel, ਅਤੇ PowerPoint ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼
ਸਾਂਝਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਤੇ ਡੈਸਕਟੌਪ ਇਨਫੈਕਸ਼ਨ ਚੇਨ
GhostChat C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ClickFix ਨਾਲ ਜੁੜੀ ਇੱਕ DLL ਫਾਈਲ ਹੈ, ਜੋ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਨਘੜਤ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖੁਦ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਤਕਨੀਕ ਹੈ। ਇਹ ਵਿਧੀ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਤੋਂ ਪਰੇ ਖਤਰੇ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਅਤੇ ਡੈਸਕਟੌਪ ਸਿਸਟਮਾਂ ਦੇ ਸੰਕਰਮਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ।
ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਰਾਹੀਂ ਭਰੋਸੇਯੋਗ ਪਛਾਣਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
GhostChat ਨਾਲ ਜੁੜੇ ClickFix ਮੁਹਿੰਮਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਨਕਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਦੇਖੇ ਗਏ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਪਾਕਿਸਤਾਨ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ, ਜੋ ਰਾਸ਼ਟਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸਰਕਾਰੀ ਨੈੱਟਵਰਕਾਂ ਲਈ ਕਥਿਤ ਖਤਰਿਆਂ ਬਾਰੇ ਚਿੰਤਾਜਨਕ ਸੁਨੇਹੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ 'ਅੱਪਡੇਟ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਖਤਰਨਾਕ DLL ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਲਾਗੂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, DLL ਸਿਸਟਮ ਵੇਰਵਿਆਂ ਜਿਵੇਂ ਕਿ ਕੰਪਿਊਟਰ ਨਾਮ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਨੂੰ ਕਮਾਂਡ ਸਰਵਰ ਨੂੰ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ, ਵਾਰ-ਵਾਰ ਹੋਰ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ PowerShell ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
QR ਕੋਡ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ WhatsApp ਖਾਤਾ ਟੇਕਓਵਰ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ WhatsApp ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਮੋਬਾਈਲ-ਕੇਂਦ੍ਰਿਤ ਘੁਟਾਲੇ ਵੀ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਪਾਕਿਸਤਾਨ ਦੇ ਰੱਖਿਆ ਮੰਤਰਾਲੇ ਨਾਲ ਸੰਬੰਧ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਜਾਅਲੀ ਭਾਈਚਾਰੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਨ ਨਾਲ ਪੀੜਤ ਦੇ WhatsApp ਖਾਤੇ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ WhatsApp ਵੈੱਬ ਜਾਂ ਡੈਸਕਟੌਪ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਚੈਟਾਂ ਅਤੇ ਸੰਪਰਕਾਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਤੁਰੰਤ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਖਾਤਾ ਟੇਕਓਵਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਵੰਡ ਰਣਨੀਤੀ ਅਤੇ ਜੋਖਮ ਘਟਾਉਣਾ
GhostChat ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਐਪ ਬਾਜ਼ਾਰਾਂ ਤੋਂ ਬਾਹਰ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਨੂੰ ਇੱਕ ਡੇਟਿੰਗ ਜਾਂ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਏਪੀਕੇ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਸਥਾਪਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਰੋਮਾਂਸ-ਘਪਲੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਤੁਰੰਤ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਗੁਪਤ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ ਤਾਲਮੇਲ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਮੋਬਾਈਲ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਤਾਵਰਣ ਦੋਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਸਪਾਈਵੇਅਰ ਅਤੇ ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਜੋੜਦੀਆਂ ਹਨ। ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਅਣਚਾਹੇ ਲਿੰਕਾਂ, ਚਿੰਤਾਜਨਕ ਪੌਪ-ਅੱਪ, ਅਣਅਧਿਕਾਰਤ ਐਪਸ ਅਤੇ ਅਚਾਨਕ QR ਕੋਡਾਂ ਵਿਰੁੱਧ ਚੌਕਸੀ ਮਹੱਤਵਪੂਰਨ ਰਹਿੰਦੀ ਹੈ।
