ਕੌਨਫੇਟੀ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬਦਨਾਮ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ, ਕੋਨਫੇਟੀ, ਦੇ ਇੱਕ ਉੱਨਤ ਰੂਪ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਹੁਣ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਦੁਸ਼ਟ ਜੁੜਵਾਂ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਧੀ ਮੋਬਾਈਲ ਈਕੋਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਖਤਰਿਆਂ ਦੀ ਵਧਦੀ ਗੁੰਝਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦੁਸ਼ਟ ਜੁੜਵਾਂ ਰਣਨੀਤੀ ਸਮਝਾਈ ਗਈ
ਨਵੇਂ ਦੇਖੇ ਗਏ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਦੋ ਸੰਸਕਰਣ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇੱਕੋ ਪੈਕੇਜ ਨਾਮ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਇੱਕ ਸੰਸਕਰਣ ਇੱਕ ਜਾਇਜ਼, ਸੁਭਾਵਕ ਐਪ ਹੈ ਜੋ ਅਕਸਰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਉਪਲਬਧ ਹੁੰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਸਦਾ ਖਤਰਨਾਕ ਹਮਰੁਤਬਾ, 'ਬੁਰਾਈ ਜੁੜਵਾਂ', ਤੀਜੀ-ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਡੀਕੋਏ ਐਪ ਨੂੰ ਹਮਲਾਵਰਾਂ ਤੋਂ ਹੀ ਉਤਪੰਨ ਹੋਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ; ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਪਲੇ ਸਟੋਰ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ਐਪ ਹੈ। ਇੱਕੋ ਇੱਕ ਲੋੜ ਇਹ ਹੈ ਕਿ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਇੱਕੋ ਜਿਹੇ ਪੈਕੇਜ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰੇ, ਜੋ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ।
ਅਨੁਕੂਲਤਾ ਅਤੇ ਉੱਨਤ ਤਕਨੀਕਾਂ
ਕੋਨਫੇਟੀ ਦੇ ਪਿੱਛੇ ਅਦਾਕਾਰਾਂ ਨੇ ਸ਼ਾਨਦਾਰ ਅਨੁਕੂਲਤਾ ਦਿਖਾਈ ਹੈ, ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਬਦਲਦੇ ਹਨ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ। ਨਵੀਨਤਮ ਰੂਪ APK ਦੇ ZIP ਢਾਂਚੇ ਨਾਲ ਛੇੜਛਾੜ ਕਰਕੇ ਇਸਨੂੰ ਹੋਰ ਅੱਗੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਖਰਾਬ APK ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ, ਹਮਲਾਵਰ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ ਅਤੇ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੇ ਹਨ। ਉਹ ਰਨਟਾਈਮ 'ਤੇ ਮੁੱਖ ਡਾਲਵਿਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (DEX) ਪੇਲੋਡ ਨੂੰ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਲੋਡ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਇੱਕੋ ਸਮੇਂ ਇੱਕ ਖਾਸ ZIP ਫਲੈਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਸਿਸਟਮ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਦਾ ਹੈ ਕਿ ਫਾਈਲ ਐਨਕ੍ਰਿਪਟਡ ਹੈ। ਇਹ ਨਿਰੀਖਣ ਦੌਰਾਨ ਇੱਕ ਗਲਤ ਪਾਸਵਰਡ ਪ੍ਰੋਂਪਟ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੂੰ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੋਕਦਾ ਹੈ।
ਕੰਪਰੈਸ਼ਨ ਟ੍ਰਿਕਸ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿਘਨ
ਇੱਕ ਹੋਰ ਗੁੰਝਲਦਾਰ ਪਰਤ ਵਿੱਚ, ਕੋਨਫੇਟੀ AndroidManifest.xml ਫਾਈਲ ਦੇ ਅੰਦਰ BZIP ਕੰਪਰੈਸ਼ਨ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। ਇਹ ਗਲਤ ਪੇਸ਼ਕਾਰੀ ਪਾਰਸਿੰਗ ਅਸਫਲਤਾਵਾਂ, ਕੁਝ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਨੂੰ ਕਰੈਸ਼ ਕਰਨ ਅਤੇ ਫੋਰੈਂਸਿਕ ਯਤਨਾਂ ਨੂੰ ਰੋਕਣ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਕੰਪਰੈਸ਼ਨ-ਅਧਾਰਤ ਚੋਰੀ ਪਹਿਲਾਂ ਸੌਮਨੀਬੋਟ ਮਾਲਵੇਅਰ ਵਿੱਚ ਦੇਖੀ ਗਈ ਸੀ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਇਹ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਉੱਭਰ ਰਹੇ ਰੁਝਾਨ ਦਾ ਹਿੱਸਾ ਹੈ।
ਡਾਇਨਾਮਿਕ ਕੋਡ ਲੋਡਿੰਗ ਰਾਹੀਂ ਸਟੀਲਥ
ਡਾਇਨਾਮਿਕ ਕੋਡ ਲੋਡਿੰਗ ਕੋਨਫੇਟੀ ਦੇ ਸਟੀਲਥ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੌਰਾਨ ਆਪਣੇ DEX ਪੇਲੋਡ ਨੂੰ ਸਿੱਧਾ ਮੈਮੋਰੀ ਵਿੱਚ ਡਿਕ੍ਰਿਪਟ ਅਤੇ ਲੋਡ ਕਰਦਾ ਹੈ, ਐਪ ਇੰਸਟਾਲੇਸ਼ਨ ਜਾਂ ਸਟੈਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ ਹੋਣ ਵਾਲੀਆਂ ਆਮ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਤੋਂ ਬਚਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਸੰਪਤੀਆਂ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਮੈਨੀਫੈਸਟ ਐਂਟਰੀਆਂ ਦੇ ਨਾਲ, ਇਹ ਲੇਅਰਡ ਔਫਫਸਕੇਸ਼ਨ ਰਣਨੀਤੀ ਕੋਨਫੇਟੀ ਨੂੰ ਖੋਜ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਵਿਰੁੱਧ ਖਾਸ ਤੌਰ 'ਤੇ ਲਚਕੀਲਾ ਬਣਾਉਂਦੀ ਹੈ।
ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਜੀਓਫੈਂਸਿੰਗ
ਪਹਿਲਾਂ ਦੇ ਦੁਹਰਾਓ ਵਾਂਗ, ਕੋਨਫੇਟੀ ਇਸ਼ਤਿਹਾਰ ਪ੍ਰਾਪਤ ਕਰਨ, ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕੈਰੇਮਲਐਡਜ਼ ਐਸਡੀਕੇ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਵਿਗਿਆਪਨ ਧੋਖਾਧੜੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕੋਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ, ਅਣਚਾਹੇ ਐਪ ਸਥਾਪਨਾਵਾਂ ਸ਼ੁਰੂ ਕਰਨ, ਅਤੇ ਨਿਰੰਤਰ, ਸਪੈਮ-ਵਰਗੀਆਂ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਨੂੰ ਧੱਕਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਆਪਣੀ ਚੋਰੀ ਵਿੱਚ ਵਾਧਾ ਕਰਦੇ ਹੋਏ, ਕੋਨਫੇਟੀ ਆਪਣੇ ਐਪ ਆਈਕਨ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੇ ਭੂਗੋਲਿਕ ਸਥਾਨ ਦੇ ਅਧਾਰ ਤੇ ਆਪਣੇ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧਣ ਲਈ ਜੀਓਫੈਂਸਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਸੰਖੇਪ
ਕੋਨਫੇਟੀ ਦਾ ਵਿਕਾਸ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਇੱਕ ਸਪੱਸ਼ਟ ਵਾਧੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦੀ ਉੱਨਤ ਏਪੀਕੇ ਛੇੜਛਾੜ, ਗਤੀਸ਼ੀਲ ਕੋਡ ਇੰਜੈਕਸ਼ਨ, ਅਤੇ ਧੋਖੇਬਾਜ਼ ਸੰਰਚਨਾਵਾਂ ਦਾ ਸੁਮੇਲ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀ ਨਿਰੰਤਰ ਨਵੀਨਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
