MaliBot Android ਮਾਲਵੇਅਰ
infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਨਵੇਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ, ਬੈਂਕਿੰਗ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਇਸਨੂੰ MaliBot ਮਾਲਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕਰਦੇ ਹਨ। ਹੁਣ ਤੱਕ, ਧਮਕੀ ਦੇ ਮੁੱਖ ਸ਼ਿਕਾਰ ਸਪੈਨਿਸ਼ ਅਤੇ ਇਤਾਲਵੀ ਬੈਂਕਾਂ ਦੇ ਗਾਹਕ ਜਾਪਦੇ ਹਨ.
ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਐਂਡਰਾਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਮੁਸਕਰਾਉਣ ਵਾਲੀਆਂ ਜਾਂ ਖਰਾਬ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਮੁਸਕਰਾਹਟ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਭੇਜਣਾ ਅਤੇ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਨੂੰ SMS ਸੁਨੇਹੇ ਲੁਭਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਹਥਿਆਰਾਂ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਡਾਉਨਲੋਡ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਨੂੰ MaliBot ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਹ ਦੱਸਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧਮਕੀ ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਦੋ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਦੇ ਯੋਗ ਸਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਪ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਦੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਲੱਖਾਂ ਡਾਊਨਲੋਡ ਹਨ।
ਇੱਕ ਵਾਰ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, MaliBot ਪਹੁੰਚਯੋਗਤਾ ਅਤੇ ਲਾਂਚਰ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰੇਗਾ। ਧਮਕੀ ਲਈ ਉਹਨਾਂ ਨੂੰ ਇਸਦੀ ਪੂਰੀ ਸ਼੍ਰੇਣੀ ਦੇ ਹਮਲਾਵਰ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। MaliBot ਡਿਵਾਈਸ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਬੈਂਕਿੰਗ ਵੇਰਵਿਆਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਅਤੇ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਧਮਕੀ ਟੀਚੇ ਵਾਲੇ ਐਪ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੇ 'ਹਾਂ' ਬਟਨ 'ਤੇ ਇੱਕ ਕਲਿੱਕ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਜੋ ਆਪਣੇ ਫ਼ੋਨ ਦੇ ਬਟਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਦਬਾਉਂਦੇ ਹੋਏ ਦੇਖਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਸ਼ੱਕ ਹੋ ਜਾਵੇਗਾ ਕਿ ਕੁਝ ਗਲਤ ਹੈ। ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ ਮਾਲੀਬੋਟ ਆਪਣੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਇੱਕ ਓਵਰਲੇਅ ਦੇ ਹੇਠਾਂ ਲੁਕਾਉਂਦਾ ਹੈ ਜੋ ਪ੍ਰੋਂਪਟ ਉੱਤੇ ਅਨੁਮਾਨਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਸਮਾਨ ਤਕਨੀਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਮਲੀਬੋਟ ਦੀ ਵਰਤੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਤੋਂ SMS ਸੁਨੇਹੇ ਭੇਜਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਦੂਜੇ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ।
