Nexus Banking Trojan
Nexus Banking Trojan ਇੱਕ ਕਿਸਮ ਦਾ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਅਤੇ ਟਰੈਕ ਕੀਤੇ SOVA ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡਿਡ ਸੰਸਕਰਣ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਸੰਕਰਮਿਤ ਯੰਤਰਾਂ ਤੋਂ ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਵਿੱਚ ਕਈ ਖਤਰਨਾਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵੀ ਹਨ ਜੋ ਇਸਨੂੰ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
Nexus ਕਿਰਿਆਵਾਂ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ, ਆਡੀਓ ਰਿਕਾਰਡ ਕਰਨਾ, ਅਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣਾ। ਇਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਸਪਾਈਵੇਅਰ ਫੰਕਸ਼ਨ ਵੀ ਕਰ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਸੰਪਰਕਾਂ, ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ। ਜਿਵੇਂ ਕਿ, ਇਹ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ। Nexus Android ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਬਾਰੇ ਵੇਰਵੇ ਸਾਈਬਲ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
Nexus Banking Trojan ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ
Nexus ਮਾਲਵੇਅਰ, Android ਅਸੈਸਬਿਲਟੀ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਜਾਇਜ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਲਿੱਕਾਂ ਦੀ ਨਕਲ ਕਰਕੇ, ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਨੂੰ ਪੜ੍ਹ ਕੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੋਰ ਆਸਾਨੀ ਨਾਲ ਚਲਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਵਜੋਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਮਾਲਵੇਅਰ ਇੱਕ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ (ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਇਜ਼ ਐਪ ਦੇ ਰੂਪ ਵਿੱਚ), ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜੋ ਮਸ਼ੀਨ ਨਾਲ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ।
ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, Nexus ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਵਾਧੂ ਅਨੁਮਤੀਆਂ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਤੋਂ ਰੋਕਣ ਅਤੇ Google Play Protect ਅਤੇ ਹੋਰ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸ਼ਾਮਲ ਹੈ।
Nexus ਫ਼ੋਨ ਮਾਡਲ, OS ਸੰਸਕਰਣ, IMEI, ਬੈਟਰੀ ਸਥਿਤੀ, IP ਪਤਾ (ਭੂ-ਸਥਾਨ), ਸਿਮ ਕਾਰਡ ID, ਫ਼ੋਨ ਨੰਬਰ, ਅਤੇ ਮੋਬਾਈਲ ਨੈੱਟਵਰਕ ਡੇਟਾ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ 40 ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਬੈਂਕਿੰਗ ਐਪ ਲਈ ਉਚਿਤ HTML ਇੰਜੈਕਸ਼ਨ ਕੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਕੋਡ ਇੱਕ ਜਾਅਲੀ ਓਵਰਲੇ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਜਾਇਜ਼ ਬੈਂਕਿੰਗ ਐਪ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਪੁੱਛਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਬੈਂਕ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ। ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਤੋਂ ਰੋਕਣ ਦੇ ਯੋਗ ਹੈ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
Nexus Banking Trojan ਨੇ ਬਰੇਕਡ ਡਿਵਾਈਸਾਂ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕੀਤਾ
Nexus trojan ਇੱਕ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਹਨ ਜੋ ਇਸਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ, ਖਾਸ ਕਰਕੇ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ। ਇਸਦੀ ਮੁੱਖ ਯੋਗਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕੀਸਟ੍ਰੋਕ (ਕੀਲੌਗਿੰਗ) ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, Nexus SMS ਸੁਨੇਹਿਆਂ, ਕਾਲਾਂ ਅਤੇ ਸੂਚਨਾਵਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਖਾਸ ਨੰਬਰਾਂ ਜਾਂ ਸਾਰੇ ਸੰਪਰਕਾਂ ਨੂੰ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਹੈ, ਰੋਕ ਸਕਦਾ ਹੈ, ਲੁਕਾ ਸਕਦਾ ਹੈ, ਮਿਟਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਭੇਜ ਸਕਦਾ ਹੈ। ਇਹ ਇਸਨੂੰ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਦੁਆਰਾ ਭੇਜੇ ਗਏ OTPs ਅਤੇ 2FAs/MFAs, ਅਤੇ ਨਾਲ ਹੀ Google Authenticator ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
Nexus ਗੁਪਤ ਫ਼ੋਨ ਕਾਲਾਂ ਵੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਟੋਲ ਫਰਾਡ ਮਾਲਵੇਅਰ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਸਾਰੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸੁਨੇਹੇ ਭੇਜ ਸਕਦਾ ਹੈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਪੈਮ SMS ਸੁਨੇਹਿਆਂ ਦਾ ਪ੍ਰਸਾਰ ਹੋ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਰੋਜਨ ਨੋਟੀਫਿਕੇਸ਼ਨਾਂ ਨੂੰ ਪੜ੍ਹ ਕੇ, ਰੋਕ ਕੇ, ਲੁਕਾ ਕੇ, ਅਤੇ ਜਾਅਲੀ ਦਿਖਾ ਕੇ ਵੀ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ, ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਮਿਟ ਸਕਦਾ ਹੈ, ਐਪਸ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਡਿਵਾਈਸ ਨੂੰ ਲਾਕ/ਅਨਲੌਕ ਕਰ ਸਕਦਾ ਹੈ, ਧੁਨੀ ਨੂੰ ਮਿਊਟ/ਅਨਮਿਊਟ ਕਰ ਸਕਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰਾਂ ਰਾਹੀਂ URL ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਜਾਅਲੀ ਸਿਸਟਮ ਅਲਰਟ ਓਵਰਲੇਅ ਦਿਖਾ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਖਾਤਾ ਸੂਚੀਆਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਬੈਲੇਂਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
Nexus ਕਨੈਕਟ ਕੀਤੀ ਬਾਹਰੀ ਸਟੋਰੇਜ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਪੜ੍ਹ ਅਤੇ ਮਿਟਾ ਵੀ ਸਕਦਾ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਾਧੂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਇੰਜੈਕਟ ਕਰਕੇ ਚੇਨ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਵਰਤਮਾਨ ਵਿੱਚ, ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬੈਂਕਿੰਗ ਐਪਸ ਲਈ HTML ਇੰਜੈਕਸ਼ਨ ਪੈਕੇਜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਪਦਾ ਹੈ, ਇਸ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
