ਕਲੋਪਾਟਰਾ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ
ਇੱਕ ਪਹਿਲਾਂ ਅਣਜਾਣ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ, ਕਲੋਪਾਟਰਾ, ਨੇ 3,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਪੇਨ ਅਤੇ ਇਟਲੀ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਅਗਸਤ 2025 ਦੇ ਅਖੀਰ ਵਿੱਚ ਇਨਫੋਸੇਕ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ, ਇਹ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨਾਲ ਮਿਲਾਉਂਦਾ ਹੈ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਤਿ-ਆਧੁਨਿਕ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ
ਕਲੋਪਾਟਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹਿਡਨ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (VNC) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਨੂੰ ਚਲਾਉਣ ਲਈ ਗਤੀਸ਼ੀਲ ਓਵਰਲੇਅ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਰਵਾਇਤੀ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, ਕਲੋਪਾਟਰਾ ਨੇਟਿਵ ਲਾਇਬ੍ਰੇਰੀਆਂ ਅਤੇ ਵਪਾਰਕ-ਗ੍ਰੇਡ ਵਿਰਬਾਕਸ ਕੋਡ ਸੁਰੱਖਿਆ ਸੂਟ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਭਾਸ਼ਾਈ ਸੁਰਾਗਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਇੱਕ ਤੁਰਕੀ ਬੋਲਣ ਵਾਲਾ ਅਪਰਾਧੀ ਸਮੂਹ ਕਲੋਪਾਟਰਾ ਨੂੰ ਇੱਕ ਨਿੱਜੀ ਬੋਟਨੈੱਟ ਵਜੋਂ ਚਲਾਉਂਦਾ ਹੈ, ਨਾ ਕਿ ਇਸਨੂੰ ਜਨਤਕ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਦੀ ਬਜਾਏ। ਮਾਰਚ 2025 ਤੋਂ, ਟ੍ਰੋਜਨ ਦੇ 40 ਵੱਖ-ਵੱਖ ਬਿਲਡਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਭਰਮਾਇਆ ਜਾਂਦਾ ਹੈ
ਕਲੋਪਾਟਰਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਰਾਪਰ ਐਪਸ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ ਜੋ IPTV ਸਟ੍ਰੀਮਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਰਗੇ ਨੁਕਸਾਨਦੇਹ ਟੂਲਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ। ਇਹ ਐਪਸ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇੱਛਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡਰਾਪਰ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਫਿਰ ਇਹ ਇੱਕ ਏਮਬੈਡਡ JSON ਪੈਕਰ ਤੋਂ ਮੁੱਖ Klopatra ਪੇਲੋਡ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਐਂਡਰਾਇਡ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ, ਜਦੋਂ ਕਿ ਅਪਾਹਜ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਹਾਇਤਾ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ:
- ਸਕ੍ਰੀਨ ਸਮੱਗਰੀ ਪੜ੍ਹੋ
- ਕੀਸਟ੍ਰੋਕਸ ਰਿਕਾਰਡ ਕਰੋ
- ਕਾਰਵਾਈਆਂ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਚਲਾਓ
ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਸਟੀਲਥ ਅਤੇ ਲਚਕੀਲੇਪਣ ਲਈ ਉੱਨਤ ਆਰਕੀਟੈਕਚਰ
ਕਲੋਪਾਟਰਾ ਆਪਣੇ ਉੱਨਤ, ਲਚਕੀਲੇ ਡਿਜ਼ਾਈਨ ਕਾਰਨ ਵੱਖਰਾ ਹੈ:
- ਵਾਇਰਬਾਕਸ ਏਕੀਕਰਨ ਮਾਲਵੇਅਰ ਨੂੰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
- ਵਧੇ ਹੋਏ ਸਟੀਲਥ ਲਈ ਕੋਰ ਫੰਕਸ਼ਨ ਜਾਵਾ ਤੋਂ ਮੂਲ ਲਾਇਬ੍ਰੇਰੀਆਂ ਵਿੱਚ ਤਬਦੀਲ ਹੋ ਗਏ।
- ਵਿਆਪਕ ਕੋਡ ਔਫਸਕੇਸ਼ਨ, ਐਂਟੀ-ਡੀਬਗਿੰਗ, ਅਤੇ ਰਨਟਾਈਮ ਇੰਟੀਗ੍ਰੇਟੀ ਜਾਂਚਾਂ ਖੋਜ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੀਆਂ ਹਨ।
ਇਹ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੀ ਅਯੋਗ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਮਾਪਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਦੀਆਂ ਅਨੁਮਤੀਆਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
ਧੋਖਾਧੜੀ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਰਣਨੀਤਕ ਸਮਾਂ
ਕਲੋਪਾਟਰਾ ਦੇ ਸੰਚਾਲਕ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਹਮਲੇ ਦੇ ਕ੍ਰਮ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ:
- ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਡਿਵਾਈਸ ਚਾਰਜ ਹੋ ਰਹੀ ਹੈ, ਸਕ੍ਰੀਨ ਬੰਦ ਹੈ, ਅਤੇ ਡਿਵਾਈਸ ਵਿਹਲੀ ਹੈ।
- ਸਕ੍ਰੀਨ ਦੀ ਚਮਕ ਨੂੰ ਜ਼ੀਰੋ ਤੱਕ ਘਟਾਓ ਅਤੇ ਇੱਕ ਕਾਲਾ ਓਵਰਲੇਅ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ।
- ਬੈਂਕਿੰਗ ਐਪਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਚੋਰੀ ਕੀਤੇ ਪਿੰਨ ਜਾਂ ਪੈਟਰਨ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਬਿਨਾਂ ਪਤਾ ਲਗਾਏ ਕਈ ਤਤਕਾਲ ਬੈਂਕ ਟ੍ਰਾਂਸਫਰ ਚਲਾਓ।
ਇਹ ਰਾਤ ਦੀ ਰਣਨੀਤੀ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਡਿਵਾਈਸਾਂ ਪਾਵਰਡ ਅਤੇ ਅਣਗੌਲੀਆਂ ਰਹਿਣ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਸੌਣ ਦੌਰਾਨ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਆਦਰਸ਼ ਵਿੰਡੋ ਦਿੰਦੀ ਹੈ।
ਵਿੱਤੀ ਖੇਤਰ ਲਈ ਪ੍ਰਭਾਵ
ਜਦੋਂ ਕਿ ਕਲੋਪਾਟਰਾ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨੂੰ ਦੁਬਾਰਾ ਨਹੀਂ ਬਣਾਉਂਦਾ, ਇਹ ਖ਼ਤਰੇ ਦੀ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ। ਵਪਾਰਕ-ਗ੍ਰੇਡ ਸੁਰੱਖਿਆ ਅਤੇ ਸਟੀਲਥ ਰਣਨੀਤੀਆਂ ਅਪਣਾ ਕੇ, ਆਪਰੇਟਰ ਆਪਣੇ ਕਾਰਜਾਂ ਦੀ ਮੁਨਾਫ਼ਾ ਅਤੇ ਜੀਵਨ ਕਾਲ ਦੋਵਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦੇ ਹਨ।
ਗੂਗਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਗੂਗਲ ਪਲੇ 'ਤੇ ਕੋਈ ਵੀ ਸੰਕਰਮਿਤ ਐਪ ਨਹੀਂ ਮਿਲੀ ਹੈ, ਪਰ ਮਾਲਵੇਅਰ ਦੀ ਤੀਜੀ-ਧਿਰ ਅਤੇ ਪਾਈਰੇਟਿਡ ਐਪ ਵੰਡ ਚੈਨਲਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਮੋਬਾਈਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚੱਲ ਰਹੇ ਜੋਖਮ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
