ਚਲੋ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਨੂੰ ਕਾਲ ਕਰੋ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ 'ਲੈਟਸਕਾਲ' ਨਾਮਕ ਵੌਇਸ ਫਿਸ਼ਿੰਗ (ਵਿਸ਼ਿੰਗ) ਦੇ ਇੱਕ ਆਧੁਨਿਕ ਰੂਪ ਦੇ ਉਭਾਰ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਤਕਨੀਕ ਦਾ ਵਰਤਮਾਨ ਵਿੱਚ ਦੱਖਣੀ ਕੋਰੀਆ ਵਿੱਚ ਰਹਿਣ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਲੈਟਸਕਾਲ ਸਕੀਮ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ ਤੋਂ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਕਈ ਗੁੰਝਲਦਾਰ ਕਦਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਇਹ ਆਉਣ ਵਾਲੀਆਂ ਕਾਲਾਂ ਨੂੰ ਅਪਰਾਧੀਆਂ ਦੇ ਪੂਰੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਕਾਲ ਸੈਂਟਰ ਵੱਲ ਮੋੜ ਦਿੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਧੋਖਾ ਦੇਣ ਲਈ, ਕਾਲ ਸੈਂਟਰ ਦੇ ਅੰਦਰ ਸਿਖਿਅਤ ਓਪਰੇਟਰ ਬੈਂਕ ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਪਰਸਪਰ ਕ੍ਰਿਆਵਾਂ ਦੇ ਜ਼ਰੀਏ, ਸ਼ੱਕੀ ਵਿਅਕਤੀ ਅਣਜਾਣੇ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਲੈਟਸਕਾਲ ਮਾਲਵੇਅਰ ਵੌਇਸ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਰੂਟ ਕਰਨ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ
ਵੌਇਸ ਟ੍ਰੈਫਿਕ ਦੇ ਪ੍ਰਸਾਰਣ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਲਈ, ਲੈਟਸਕਾਲ ਵੌਇਸ ਓਵਰ IP (VoIP) ਅਤੇ WebRTC ਵਰਗੀਆਂ ਉੱਨਤ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ NAT (STUN) ਅਤੇ NAT (TURN) ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਰੀਲੇਅ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਟ੍ਰੈਵਰਸਲ ਲਈ ਸੈਸ਼ਨ ਟ੍ਰੈਵਰਸਲ ਯੂਟਿਲਿਟੀਜ਼ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ Google STUN ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਹ ਤਕਨਾਲੋਜੀਆਂ ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਟ੍ਰਾਂਸਲੇਸ਼ਨ (NAT) ਅਤੇ ਫਾਇਰਵਾਲਾਂ ਦੁਆਰਾ ਲਗਾਈਆਂ ਗਈਆਂ ਕਿਸੇ ਵੀ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ ਉੱਚ-ਗੁਣਵੱਤਾ ਵਾਲੇ ਫ਼ੋਨ ਅਤੇ ਵੀਡੀਓ ਕਾਲਾਂ ਦੀ ਸਹੂਲਤ ਲਈ ਖ਼ਤਰੇ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਲੈਟਸਕਾਲ ਸਮੂਹ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਵਾਲੇ ਹੁਨਰਮੰਦ ਪੇਸ਼ੇਵਰਾਂ ਦੀ ਇੱਕ ਟੀਮ ਸ਼ਾਮਲ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ। ਇਸ ਵਿੱਚ ਐਂਡਰੌਇਡ ਡਿਵੈਲਪਰ, ਡਿਜ਼ਾਈਨਰ, ਫਰੰਟਐਂਡ ਅਤੇ ਬੈਕਐਂਡ ਡਿਵੈਲਪਰ, ਨਾਲ ਹੀ ਕਾਲ ਓਪਰੇਟਰ ਸ਼ਾਮਲ ਹਨ ਜੋ ਵੌਇਸ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਮਾਹਰ ਹਨ। ਉਹਨਾਂ ਦੇ ਸੰਯੁਕਤ ਹੁਨਰ ਅਤੇ ਗਿਆਨ ਉਹਨਾਂ ਨੂੰ ਲੈਟਸਕਾਲ ਮੁਹਿੰਮ ਵਿੱਚ ਸ਼ਾਮਲ ਵਧੀਆ ਕਾਰਜਾਂ ਨੂੰ ਬਣਾਉਣ, ਪ੍ਰਬੰਧਨ ਅਤੇ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਲੈਟਸਕਾਲ ਮਾਲਵੇਅਰ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਇੱਕ ਗੁੰਝਲਦਾਰ ਓਪਰੇਸ਼ਨ ਚੇਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ
Letscall ਮਾਲਵੇਅਰ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਪਰਿਭਾਸ਼ਿਤ ਤਿੰਨ-ਪੜਾਅ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਕੰਮ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇੱਕ ਡਾਉਨਲੋਡਰ ਐਪ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਪਾਈਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਲਈ ਇੱਕ ਤਿਆਰੀ ਕਦਮ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅੱਗੇ, ਸਪਾਈਵੇਅਰ ਫਿਰ ਅੰਤਮ ਪੜਾਅ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕਾਲ ਸੈਂਟਰ ਵਿੱਚ ਆਉਣ ਵਾਲੀਆਂ ਕਾਲਾਂ ਨੂੰ ਮੁੜ-ਰੂਟ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਤੀਜੇ ਪੜਾਅ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਕਮਾਂਡਾਂ ਦਾ ਇੱਕ ਵੱਖਰਾ ਸਮੂਹ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੈੱਬ ਸਾਕੇਟ ਕਮਾਂਡਾਂ ਦੁਆਰਾ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕਮਾਂਡਾਂ ਡਿਵਾਈਸ ਦੀ ਐਡਰੈੱਸ ਬੁੱਕ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਸੰਪਰਕ ਬਣਾਉਣਾ ਅਤੇ ਮਿਟਾਉਣਾ। ਹੋਰਾਂ ਵਿੱਚ ਫਿਲਟਰਾਂ ਦੀ ਰਚਨਾ, ਸੋਧ ਅਤੇ ਹਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ ਕਿ ਕਿਹੜੀਆਂ ਕਾਲਾਂ ਨੂੰ ਰੋਕਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਹੜੀਆਂ ਨੂੰ ਅਣਡਿੱਠ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਲੈਟਸਕਾਲ ਨੂੰ ਹੋਰ ਸਮਾਨ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਜੋ ਵੱਖਰਾ ਕਰਦਾ ਹੈ ਉਹ ਹੈ ਇਸਦੀ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦਾ ਰੁਜ਼ਗਾਰ। ਮਾਲਵੇਅਰ ਸ਼ੁਰੂਆਤੀ ਡਾਉਨਲੋਡ ਪੜਾਅ ਦੇ ਦੌਰਾਨ Tencent Legu ਅਤੇ Bangcle (SecShell) ਓਬਸਕੇਸ਼ਨ ਵਿਧੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਵਿੱਚ, ਇਹ ਜ਼ਿਪ ਫਾਈਲ ਡਾਇਰੈਕਟਰੀਆਂ ਦੇ ਅੰਦਰ ਗੁੰਝਲਦਾਰ ਨਾਮਕਰਨ ਢਾਂਚੇ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਇਰਾਦਿਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਉਲਝਾਉਣ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਮੈਨੀਫੈਸਟ ਫਾਈਲ ਨੂੰ ਖਰਾਬ ਕਰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਖੋਜ ਤੋਂ ਬਚਦਾ ਹੈ।
ਲੈਟਸਕਾਲ ਦੇ ਪਿੱਛੇ ਦੇ ਅਪਰਾਧੀਆਂ ਨੇ ਆਟੋਮੇਟਿਡ ਸਿਸਟਮ ਵੀ ਵਿਕਸਤ ਕੀਤੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਕਾਲਾਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਧੋਖਾ ਦੇਣ ਲਈ ਪੂਰਵ-ਰਿਕਾਰਡ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਖੇਡਦੇ ਹਨ। ਮੋਬਾਈਲ ਫੋਨਾਂ ਦੀ ਲਾਗ ਨੂੰ ਵਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਨਾਲ ਜੋੜ ਕੇ, ਇਹ ਧੋਖੇਬਾਜ਼ ਪੀੜਤਾਂ ਦੇ ਨਾਮ 'ਤੇ ਮਾਈਕਰੋ-ਲੋਨ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਨਾਲ ਹੀ ਉਨ੍ਹਾਂ ਨੂੰ ਕਥਿਤ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਕਾਲਾਂ ਨੂੰ ਆਪਣੇ ਕਾਲ ਸੈਂਟਰਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ, ਜਾਇਜ਼ਤਾ ਦੇ ਭਰਮ ਨੂੰ ਜੋੜਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਫਲਤਾ ਦਰ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
ਲੈਟਸਕਾਲ ਮਾਲਵੇਅਰ ਦੇ ਪੀੜਤ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਅਨੁਭਵ ਕਰ ਸਕਦੇ ਹਨ
ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋ ਸਕਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਕਾਫ਼ੀ ਕਰਜ਼ਿਆਂ ਦੇ ਭਾਰ ਹੇਠ ਦੱਬਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਚੁਕਾਉਣੇ ਪੈਂਦੇ ਹਨ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਕਸਰ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਘੱਟ ਸਮਝਦੀਆਂ ਹਨ ਅਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਸੰਭਾਵੀ ਸਥਿਤੀਆਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ ਲਈ ਅਣਗਹਿਲੀ ਕਰਦੀਆਂ ਹਨ।
ਹਾਲਾਂਕਿ ਇਹ ਖਾਸ ਖਤਰਾ ਇਸ ਸਮੇਂ ਦੱਖਣੀ ਕੋਰੀਆ ਤੱਕ ਸੀਮਤ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਸਮੇਤ ਹੋਰ ਖੇਤਰਾਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾਉਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕੋਈ ਤਕਨੀਕੀ ਰੁਕਾਵਟਾਂ ਨਹੀਂ ਹਨ। ਵਿਸਤਾਰ ਦੀ ਇਹ ਸੰਭਾਵਨਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਖਤਰਨਾਕ ਸਿਰੇ ਲਈ ਤਕਨਾਲੋਜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਚੁਸਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਇਹ ਉੱਭਰ ਰਿਹਾ ਰੂਪ ਅਪਰਾਧਿਕ ਚਾਲਾਂ ਦੀ ਸਦਾ-ਵਿਕਸਿਤ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਤਕਨਾਲੋਜੀ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀ ਮੁਹਾਰਤ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। Letscall ਮਾਲਵੇਅਰ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਮੂਹ, Android ਸੁਰੱਖਿਆ ਅਤੇ ਵੌਇਸ ਰੂਟਿੰਗ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਡੂੰਘੀ ਸਮਝ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਹਨਾਂ ਖੇਤਰਾਂ ਵਿੱਚ ਆਪਣੇ ਵਧੀਆ ਗਿਆਨ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
