ਗੌਡਫਾਦਰ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਬਦਨਾਮ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਗੌਡਫਾਦਰ ਦਾ ਇੱਕ ਨਵਾਂ ਵਧਿਆ ਹੋਇਆ ਸੰਸਕਰਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਲਹਿਰਾਂ ਮਚਾ ਰਿਹਾ ਹੈ। ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਲੱਗ-ਥਲੱਗ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਕੇ, ਇਹ ਸਟੀਲਥੀ ਮਾਲਵੇਅਰ ਹੁਣ ਅਸਲ-ਸਮੇਂ ਦੀ ਜਾਸੂਸੀ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਹ ਸਭ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪਸ ਦੀ ਆੜ ਵਿੱਚ ਲੁਕਿਆ ਰਹਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਸਲ ਚੋਰੀ ਲਈ ਵਰਚੁਅਲ ਦੁਨੀਆ
ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਗਿਆ ਗੌਡਫਾਦਰ ਮਾਲਵੇਅਰ ਇੱਕ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਪਦੀ ਤੌਰ 'ਤੇ ਨਿਰਦੋਸ਼ ਏਪੀਕੇ ਫਾਈਲ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ 500 ਤੋਂ ਵੱਧ ਸੰਭਾਵੀ ਟਾਰਗੇਟ ਐਪਸ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੈਂਕਿੰਗ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਅਤੇ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੈੱਟਅੱਪ 2023 ਵਿੱਚ FjordFantom ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇੱਕ ਰਣਨੀਤੀ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਪਰ ਦਾਇਰੇ ਅਤੇ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਬਹੁਤ ਪਰੇ ਹੈ।
ਸਟੈਂਡਰਡ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਗੌਡਫਾਦਰ ਨਿਯੰਤਰਿਤ ਕੰਟੇਨਰਾਂ ਦੇ ਅੰਦਰ ਟਾਰਗੇਟ ਐਪਸ ਚਲਾਉਣ ਲਈ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਵ ਹੁੰਦਾ ਹੈ:
- ਰੀਅਲ-ਟਾਈਮ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਅਤੇ ਬੈਕਐਂਡ ਰਿਸਪਾਂਸ ਇੰਟਰਸੈਪਸ਼ਨ
- ਜਾਇਜ਼ ਐਪਸ ਦੀ ਸਹਿਜ ਵਿਜ਼ੂਅਲ ਮਿਮਿਕਰੀ
- ਐਂਡਰਾਇਡ ਦੇ ਬਿਲਟ-ਇਨ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਦੀ ਚੋਰੀ
StubActivity ਰਾਹੀਂ ਅਦਿੱਖ ਟੇਕਓਵਰ
ਇਸ ਧੋਖੇ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ StubActivity ਦੀ ਵਰਤੋਂ ਹੈ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ ਇੱਕ ਪਲੇਸਹੋਲਡਰ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਅਸਲ UI ਜਾਂ ਤਰਕ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਬਿਨਾਂ ਵਰਚੁਅਲਾਈਜ਼ਡ ਐਪਸ ਨੂੰ ਲਾਂਚ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਗੌਡਫਾਦਰ ਆਪਣੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਾਰਵਾਈ ਨੂੰ ਰੋਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਵਰਚੁਅਲ ਕੰਟੇਨਰ ਵਿੱਚ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨਾਂ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋਏ ਅਸਲ ਐਪ ਇੰਟਰਫੇਸ ਦਿਖਾਉਂਦਾ ਹੈ।
ਇਹ ਚਾਲ ਐਂਡਰਾਇਡ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਮੂਰਖ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਇੱਕ ਸੁਰੱਖਿਅਤ ਐਪਲੀਕੇਸ਼ਨ ਚਲਾ ਰਿਹਾ ਹੈ ਜਦੋਂ ਕਿ ਸਾਰੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ, ਪਿੰਨ ਟਾਈਪ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੱਕ, ਨਿਗਰਾਨੀ ਅਤੇ ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਹੁੱਡ ਦੇ ਹੇਠਾਂ: ਔਜ਼ਾਰ ਅਤੇ ਤਕਨੀਕਾਂ
ਆਪਣੇ ਗੁੰਝਲਦਾਰ ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਗੌਡਫਾਦਰ ਓਪਨ-ਸੋਰਸ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਚਲਾਕ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਮਿਸ਼ਰਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:
ਵਰਚੁਅਲ ਐਪ ਇੰਜਣ - ਅਲੱਗ-ਥਲੱਗ ਕੰਟੇਨਰਾਂ ਦੀ ਸਿਰਜਣਾ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਐਕਸਪੋਜ਼ਡ ਫਰੇਮਵਰਕ - ਇਨਪੁਟ ਅਤੇ ਜਵਾਬਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ API ਵਿੱਚ ਜੁੜਦਾ ਹੈ।
ਇਰਾਦੇ ਨਾਲ ਧੋਖਾਧੜੀ - ਜਾਇਜ਼ ਐਪਾਂ ਲਈ ਬਣਾਏ ਗਏ ਕਮਾਂਡਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੀਰੂਟ ਕਰਦਾ ਹੈ।
ਵਰਚੁਅਲ ਫਾਈਲ ਸਿਸਟਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਆਈਡੀ - ਸਹਿਜ ਵਾਤਾਵਰਣ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਮਹੱਤਵਪੂਰਨ ਪਲਾਂ 'ਤੇ, ਮਾਲਵੇਅਰ ਨਕਲੀ ਲਾਕ ਸਕ੍ਰੀਨਾਂ ਜਾਂ ਅਪਡੇਟ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਓਵਰਲੇਅ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕੇ, ਜੋ ਫਿਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਝਾਤ: ਗੌਡਫਾਦਰਜ਼ ਈਵੇਲੂਸ਼ਨ
ਗੌਡਫਾਦਰ ਪਹਿਲੀ ਵਾਰ ਮਾਰਚ 2021 ਵਿੱਚ ਉਭਰਿਆ ਸੀ ਅਤੇ ਉਦੋਂ ਤੋਂ ਇਹ ਕਾਫ਼ੀ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਦਸੰਬਰ 2022 ਦੇ ਆਪਣੇ ਰੂਪ ਵਿੱਚ, ਮਾਲਵੇਅਰ HTML ਓਵਰਲੇਅ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 16 ਦੇਸ਼ਾਂ ਵਿੱਚ 400 ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਸੀ। ਹਾਲਾਂਕਿ, ਮੌਜੂਦਾ ਸੰਸਕਰਣ ਪੂਰੀ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਦੁਨੀਆ ਭਰ ਵਿੱਚ 500 ਤੋਂ ਵੱਧ ਐਪਸ ਤੱਕ ਇਸਦੀ ਪਹੁੰਚ ਵਧਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਇੱਕ ਦਰਜਨ ਤੁਰਕੀ ਬੈਂਕਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਜਾਪਦੀ ਹੈ, ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਚੱਲਣ ਲਈ ਤਿਆਰ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਗੌਡਫਾਦਰ ਵਰਗੇ ਉੱਨਤ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
- ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਡਾਊਨਲੋਡ ਕਰੋ
- ਸਿਰਫ਼ Google Play ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਇੰਸਟਾਲ ਕਰੋ।
- ਜਦੋਂ ਤੱਕ ਪ੍ਰਕਾਸ਼ਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਨਾ ਹੋਵੇ, APK ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਐਪ ਵਿਜੀਲੈਂਸ ਦਾ ਅਭਿਆਸ ਕਰੋ
- ਗੂਗਲ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਨੂੰ ਚਾਲੂ ਰੱਖੋ।
- ਐਪ ਅਨੁਮਤੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਲਈ ਬੇਨਤੀਆਂ।
- ਅਚਾਨਕ ਲਾਕ ਸਕ੍ਰੀਨਾਂ ਜਾਂ ਅੱਪਡੇਟ ਪ੍ਰੋਂਪਟਾਂ 'ਤੇ ਸ਼ੱਕ ਕਰੋ।
ਗੌਡਫਾਦਰ ਦਾ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਮੋਬਾਈਲ ਖਤਰਿਆਂ ਵੱਲ ਇੱਕ ਤਬਦੀਲੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਅਤੇ ਜਾਇਜ਼ ਐਪ ਵਿਵਹਾਰ ਵਿਚਕਾਰ ਰੇਖਾ ਨੂੰ ਧੁੰਦਲਾ ਕਰਦੇ ਹਨ। ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਹੈ।
