MMRat ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
MMRat ਨਾਮ ਦਾ ਇੱਕ ਉੱਭਰ ਰਿਹਾ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਇੱਕ ਅਸਧਾਰਨ ਸੰਚਾਰ ਤਕਨੀਕ ਵਰਤਦਾ ਹੈ ਜਿਸਨੂੰ ਪ੍ਰੋਟੋਬਫ ਡੇਟਾ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਕੱਢਣ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਕੁਸ਼ਲਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
ਜੂਨ 2023 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ, MMRat ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਸਥਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਹਾਲਾਂਕਿ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪ੍ਰਸਾਰਣ ਦਾ ਸਹੀ ਤਰੀਕਾ ਅਣਜਾਣ ਰਹਿੰਦਾ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ MMRat ਵੈਧ ਐਪ ਸਟੋਰਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ।
MMRat ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਿਨਾਂ ਸ਼ੱਕ ਪੀੜਤਾਂ ਦੁਆਰਾ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਕਸਰ, ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਸਰਕਾਰੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਡੇਟਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਦੌਰਾਨ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਜ਼ਰੂਰੀ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਂਡਰੌਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਤੱਕ ਪਹੁੰਚ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਪਹੁੰਚਯੋਗਤਾ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਹੀ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਇਹ MMRat ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
MMRat ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਈ ਡਿਵਾਈਸ ਫੰਕਸ਼ਨਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਲੈਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ MMRat ਇੱਕ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ C2 ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿਹਲੇ ਸਮੇਂ ਲਈ ਡਿਵਾਈਸ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਅੰਤਰਾਲਾਂ ਦੇ ਦੌਰਾਨ, ਹਮਲਾਵਰ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਜਗਾਉਣ, ਇਸਨੂੰ ਅਨਲੌਕ ਕਰਨ, ਅਤੇ ਰੀਅਲ-ਟਾਈਮ ਬੈਂਕ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
MMRat ਦੇ ਮੁੱਖ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਨੈਟਵਰਕ, ਸਕ੍ਰੀਨ ਅਤੇ ਬੈਟਰੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ, ਉਪਭੋਗਤਾ ਸੰਪਰਕਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸੂਚੀਆਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ, ਕੀਲੌਗਿੰਗ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਇਨਪੁਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ, ਮੀਡੀਆਪ੍ਰੋਜੈਕਸ਼ਨ API ਦੁਆਰਾ ਰੀਅਲ-ਟਾਈਮ ਸਕ੍ਰੀਨ ਸਮੱਗਰੀ ਨੂੰ ਜ਼ਬਤ ਕਰਨਾ, ਰਿਕਾਰਡਿੰਗ ਅਤੇ ਲਾਈਵ-ਸਟ੍ਰੀਮਿੰਗ ਕੈਮਰਾ ਡੇਟਾ, ਟੈਕਸਟ ਵਿੱਚ ਸਕ੍ਰੀਨ ਡੇਟਾ ਡੰਪ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। C2 ਸਰਵਰ ਦੇ ਰੂਪ ਵਿੱਚ, ਅਤੇ ਅੰਤ ਵਿੱਚ ਲਾਗ ਦੇ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨਾ.
MMRat ਦਾ ਕੁਸ਼ਲ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਰੀਅਲ-ਟਾਈਮ ਸਕ੍ਰੀਨ ਸਮਗਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ 'ਯੂਜ਼ਰ ਟਰਮੀਨਲ ਸਟੇਟ' ਤੋਂ ਟੈਕਸਟ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਯੋਗਤਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬੈਂਕ ਧੋਖਾਧੜੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਦੇ ਲੇਖਕਾਂ ਨੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਇੱਕ ਕਸਟਮ ਪ੍ਰੋਟੋਬਫ ਪ੍ਰੋਟੋਕੋਲ ਤਿਆਰ ਕੀਤਾ ਹੈ।
MMRat ਹਮਲਾਵਰ ਦੇ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਇੱਕ ਅਸਾਧਾਰਨ ਸੰਚਾਰ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ
MMRat ਇੱਕ ਵੱਖਰਾ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਪ੍ਰੋਟੋਕੋਲ ਵਰਤਦਾ ਹੈ ਜਿਸਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਬਫਰ (ਪ੍ਰੋਟੋਬੁਫ) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਸੁਚਾਰੂ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਦੀ ਸਹੂਲਤ ਦਿੱਤੀ ਜਾ ਸਕੇ-ਐਂਡਰਾਇਡ ਟਰੋਜਨ ਦੇ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਦੁਰਲੱਭਤਾ। ਪ੍ਰੋਟੋਬੁਫ, ਗੂਗਲ ਦੁਆਰਾ ਵਿਕਸਤ ਇੱਕ ਡੇਟਾ ਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਤਕਨੀਕ, XML ਅਤੇ JSON ਦੇ ਸਮਾਨ ਕੰਮ ਕਰਦੀ ਹੈ ਪਰ ਇੱਕ ਛੋਟੇ ਅਤੇ ਤੇਜ਼ ਫੁੱਟਪ੍ਰਿੰਟ ਦਾ ਮਾਣ ਕਰਦੀ ਹੈ।
MMRat C2 ਨਾਲ ਇਸ ਦੇ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਲਈ ਵੱਖੋ-ਵੱਖਰੇ ਪੋਰਟਾਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਹ ਡਾਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਪੋਰਟ 8080 'ਤੇ HTTP, ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਲਈ RTSP ਅਤੇ ਪੋਰਟ 8554, ਅਤੇ ਕਮਾਂਡ ਅਤੇ ਨਿਯੰਤਰਣ ਲਈ ਪੋਰਟ 8887 'ਤੇ ਇੱਕ ਵਿਅਕਤੀਗਤ ਪ੍ਰੋਟੋਬੁਫ ਲਾਗੂਕਰਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
C&C ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਿਲੱਖਣਤਾ ਇਸ ਵਿੱਚ ਹੈ ਕਿ ਇਸਨੂੰ ਨੇਟੀ, ਇੱਕ ਨੈੱਟਵਰਕ ਐਪਲੀਕੇਸ਼ਨ ਫਰੇਮਵਰਕ, ਅਤੇ ਪਹਿਲਾਂ ਜ਼ਿਕਰ ਕੀਤੇ ਪ੍ਰੋਟੋਬੁਫ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਰਚਨਾ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। C&C ਸੰਚਾਰ ਦੇ ਅੰਦਰ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਵੱਖ-ਵੱਖ ਡੇਟਾ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਸਾਰੀਆਂ ਸੁਨੇਹੇ ਕਿਸਮਾਂ ਅਤੇ "ਇੱਕ" ਕੀਵਰਡ ਨੂੰ ਮੂਰਤੀਮਾਨ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ ਢਾਂਚੇ ਨੂੰ ਅਪਣਾ ਲੈਂਦਾ ਹੈ।
ਪ੍ਰੋਟੋਬੁਫ ਦੀ ਕੁਸ਼ਲਤਾ ਤੋਂ ਪਰੇ, ਕਸਟਮ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੇ ਵਿਰੁੱਧ ਚੋਰੀ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਜਾਣੇ ਜਾਂਦੇ ਖਤਰਿਆਂ ਦੇ ਪਛਾਣਨ ਯੋਗ ਪੈਟਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ। ਪ੍ਰੋਟੋਬੁਫ ਦੀ ਬਹੁਪੱਖੀਤਾ ਲਈ ਧੰਨਵਾਦ MMRat ਦੇ ਸਿਰਜਣਹਾਰਾਂ ਕੋਲ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਢਾਂਚੇ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਅਤੇ ਡੇਟਾ ਸੰਚਾਰ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਨ ਦੀ ਆਜ਼ਾਦੀ ਹੈ। ਇਸ ਦੌਰਾਨ, ਇਸਦਾ ਵਿਵਸਥਿਤ ਡਿਜ਼ਾਈਨ ਗਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਭੇਜੇ ਗਏ ਡੇਟਾ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਡਿਜ਼ਾਈਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤ ਹੋਣ 'ਤੇ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।
MMRat ਮੋਬਾਈਲ ਧਮਕੀ ਐਂਡਰੌਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੀ ਵਿਕਸਿਤ ਹੋ ਰਹੀ ਗੁੰਝਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਡਾਟਾ ਪ੍ਰਾਪਤੀ ਤਕਨੀਕਾਂ ਦੇ ਨਾਲ ਸਮਝਦਾਰੀ ਨਾਲ ਕੰਮ ਕਰਨ ਵਾਲੇ ਸੰਯੋਜਨ ਦੇ ਨਾਲ।
