.NET MAUI ਨਕਲੀ ਐਂਡਰਾਇਡ ਐਪਸ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ .NET ਮਲਟੀ-ਪਲੇਟਫਾਰਮ ਐਪ UI (.NET MAUI) ਫਰੇਮਵਰਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਬੈਂਕਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਭੇਸ ਵਿੱਚ, ਇਹ ਧਮਕੀ ਭਰੇ ਐਪਲੀਕੇਸ਼ਨ ਮੁੱਖ ਤੌਰ 'ਤੇ ਭਾਰਤੀ ਅਤੇ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੇ ਹਨ।

.NET MAUI ਕੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਿਉਂ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ?

.NET MAUI, C# ਅਤੇ XAML ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨੇਟਿਵ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਫਰੇਮਵਰਕ ਹੈ। ਇਹ Xamarin ਤੋਂ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਜੋ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਪ੍ਰੋਜੈਕਟ ਨਾਲ ਮਲਟੀ-ਪਲੇਟਫਾਰਮ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾਉਣ ਦਾ ਇੱਕ ਸੁਚਾਰੂ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਲੋੜ ਪੈਣ 'ਤੇ ਪਲੇਟਫਾਰਮ-ਵਿਸ਼ੇਸ਼ ਕੋਡ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ 1 ਮਈ, 2024 ਨੂੰ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ Xamarin ਲਈ ਸਮਰਥਨ ਬੰਦ ਕਰ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਡਿਵੈਲਪਰਾਂ ਨੂੰ .NET MAUI ਵਿੱਚ ਤਬਦੀਲੀ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਗਿਆ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨੇ ਤੇਜ਼ੀ ਨਾਲ ਅਨੁਕੂਲਤਾ ਅਪਣਾ ਲਈ ਹੈ, ਨਵੇਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਇਸ ਢਾਂਚੇ ਦਾ ਲਾਭ ਉਠਾਇਆ ਹੈ, ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰਨ ਅਤੇ ਵਿਕਸਤ ਕਰਨ ਦੇ ਆਪਣੇ ਰੁਝਾਨ ਨੂੰ ਜਾਰੀ ਰੱਖਿਆ ਹੈ।

.NET MAUI ਮਾਲਵੇਅਰ ਖੋਜ ਤੋਂ ਬਚਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰਦਾ ਹੈ

ਰਵਾਇਤੀ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਲਟ, ਜੋ DEX ਫਾਈਲਾਂ ਅਤੇ ਮੂਲ ਲਾਇਬ੍ਰੇਰੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, .NET MAUI-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਆਪਣੀਆਂ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ C# ਬਲੌਬ ਬਾਈਨਰੀ ਵਿੱਚ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਇਹ ਖੋਜ ਨੂੰ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਫਰੇਮਵਰਕ ਇੱਕ ਪੈਕਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਪੀੜਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਅਣਪਛਾਤੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

.NET MAUI ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਈ ਫਾਇਦੇ ਹੁੰਦੇ ਹਨ:

• ਸਟੀਲਥ ਮੋਡ : ਖਰਾਬ ਕੋਡ C# ਬਾਈਨਰੀਆਂ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋਇਆ ਹੈ, ਜਿਸ ਕਾਰਨ ਇਸਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।
• ਐਕਸਟੈਂਡਡ ਪਰਿਸਟੈਂਸ : ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਚਾਲੂ ਕੀਤੇ ਬਿਨਾਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਰਹਿੰਦਾ ਹੈ।
• ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ : ਗੈਰ-ਰਵਾਇਤੀ ਆਰਕੀਟੈਕਚਰ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਕੈਨਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਨਕਲੀ ਬੈਂਕਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ .NET MAUI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਈ ਧੋਖਾਧੜੀ ਵਾਲੇ ਐਪਸ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ FakeApp ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਜਾਅਲੀ ਬੈਂਕਿੰਗ ਅਰਜ਼ੀਆਂ:

ਇੰਡਸ ਕ੍ਰੈਡਿਟ ਕਾਰਡ (indus.credit.card)

ਇੰਡਸਇੰਡ ਕਾਰਡ (com.rewardz.card)

ਨਕਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਉਪਯੋਗਤਾ ਐਪਲੀਕੇਸ਼ਨ:

ਕਾਮਦੇਵ (pommNC.csTgAT)

X•GDN (pgkhe9.ckJo4P)

迷城 (Míchéng) (pCDhCg.cEOngl)

私密相册 (ਨਿੱਜੀ ਐਲਬਮ) (pBOnCi.cUVNXz)

小宇宙 (ਲਿਟਲ ਬ੍ਰਹਿਮੰਡ) (p9Z2Ej.cplkQv)

ਇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਚਲਾਕੀ ਨਾਲ ਚਲਾਉਂਦੀਆਂ ਹਨ, ਫਿਰ ਚੁੱਪਚਾਪ ਉਹਨਾਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਐਕਸਟਰੈਕਟ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਤੇ ਭੇਜਦੀਆਂ ਹਨ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਵੇਂ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਗੂਗਲ ਪਲੇ ਰਾਹੀਂ ਵੰਡੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਲਟ, ਇਹ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵੰਡ ਲਈ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਭੇਜਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜਿੱਥੇ ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।

ਉਦਾਹਰਣ ਦੇ ਲਈ:

• ਇੱਕ ਜਾਅਲੀ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਭਾਰਤੀ ਵਿੱਤੀ ਸੰਸਥਾ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪੂਰੇ ਨਾਮ, ਮੋਬਾਈਲ ਨੰਬਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਅਤੇ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਆਈਡੀ ਚੋਰੀ ਕੀਤੇ ਜਾ ਸਕਣ।
• "X" (ਪਹਿਲਾਂ ਟਵਿੱਟਰ) ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਐਪ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸੰਪਰਕ, SMS ਸੁਨੇਹੇ ਅਤੇ ਫੋਟੋਆਂ ਇਕੱਠੀਆਂ ਕਰਦੀ ਹੈ।

ਵਰਤੀਆਂ ਗਈਆਂ ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕਾਂ

ਪਤਾ ਲੱਗਣ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸੂਝਵਾਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:

• ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਟ੍ਰਾਂਸਮਿਸ਼ਨ : ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਏਨਕ੍ਰਿਪਟਡ ਸਾਕਟ ਸੰਚਾਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
• ਨਕਲੀ ਇਜਾਜ਼ਤਾਂ : ਇਹ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਨੂੰ ਉਲਝਾਉਣ ਲਈ AndroidManifest.xml ਫਾਈਲ ਵਿੱਚ ਅਰਥਹੀਣ ਇਜਾਜ਼ਤਾਂ (ਜਿਵੇਂ ਕਿ 'android.permission.LhSSzIw6q') ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ।
• ਮਲਟੀ-ਸਟੇਜ ਡਾਇਨਾਮਿਕ ਲੋਡਿੰਗ : ਇਹ ਇੱਕ AES-ਇਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਲਾਂਚ ਕਰਨ ਲਈ ਇੱਕ XOR-ਇਨਕ੍ਰਿਪਟਡ ਲੋਡਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ ਅਸਲ ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ .NET MAUI ਅਸੈਂਬਲੀਆਂ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ।
• ਯੂਜ਼ਰ ਇੰਟਰੈਕਸ਼ਨ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ : ਕੋਰ ਪੇਲੋਡ C# ਕੋਡ ਵਿੱਚ ਲੁਕਿਆ ਰਹਿੰਦਾ ਹੈ, ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਯੂਜ਼ਰ ਐਪ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ, ਇੱਕ ਬਟਨ ਦਬਾਉਣ ਨਾਲ)। ਉਸ ਸਮੇਂ, ਇਹ ਚੁੱਪਚਾਪ ਡੇਟਾ ਚੋਰੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ C2 ਸਰਵਰ ਤੇ ਭੇਜਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ

ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਰੱਖਿਆ ਲਈ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ:

• ਥਰਡ-ਪਾਰਟੀ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਬਚੋ - ਸਿਰਫ਼ ਗੂਗਲ ਪਲੇ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਐਪਲੀਕੇਸ਼ਨ ਅਨੁਮਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ - ਬੇਲੋੜੀਆਂ ਅਨੁਮਤੀਆਂ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
• ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਲਈ ਸੁਚੇਤ ਰਹੋ - ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਹੱਲ ਸਥਾਪਤ ਕਰੋ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਇਹਨਾਂ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।