ਫੈਂਟਮਕਾਰਡ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫੈਂਟਮਕਾਰਡ ਨਾਮਕ ਇੱਕ ਖ਼ਤਰਨਾਕ ਨਵੇਂ ਐਂਡਰਾਇਡ ਟ੍ਰੋਜਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਅਤਿ-ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਰੀਲੇਅ ਹਮਲੇ ਕਰਨ ਲਈ ਨੇੜੇ-ਖੇਤਰ ਸੰਚਾਰ (NFC) ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਬੈਂਕ ਕਾਰਡਾਂ ਨੂੰ ਅਸਲ ਵਿੱਚ "ਕਲੋਨ" ਕਰਕੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।

ਫੈਂਟਮਕਾਰਡ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਫੈਂਟਮਕਾਰਡ ਇੱਕ ਪੀੜਤ ਦੇ ਕਾਰਡ ਤੋਂ ਇੱਕ ਅਪਰਾਧੀ ਦੇ ਡਿਵਾਈਸ ਤੇ NFC ਡੇਟਾ ਰੀਲੇਅ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਕਾਰਡ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਵਰਤ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਇਹ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਹੋਵੇ। ਮਾਲਵੇਅਰ ਦਾ ਡਿਜ਼ਾਈਨ ਚੀਨੀ-ਵਿਕਸਤ NFC ਰੀਲੇਅ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ, ਖਾਸ ਕਰਕੇ NFU ਪੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਅਧਾਰਤ ਹੈ।

ਇਹ ਖਤਰਨਾਕ ਐਪ, ਜੋ ਕਿ ਪ੍ਰੋਟੇਕਾਓ ਕਾਰਟੋਇਸ ਦੇ ਭੇਸ ਵਿੱਚ ਹੈ, ਨੂੰ ਜਾਅਲੀ ਗੂਗਲ ਪਲੇ ਵੈੱਬ ਪੇਜਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਕਾਰਡ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ ਇਹਨਾਂ ਪੰਨਿਆਂ ਨੂੰ ਨਕਲੀ ਸਕਾਰਾਤਮਕ ਸਮੀਖਿਆਵਾਂ ਨਾਲ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਸਹੀ ਵੰਡ ਵਿਧੀ ਅਣਜਾਣ ਰਹਿੰਦੀ ਹੈ, ਸਮਿਸ਼ਿੰਗ ਜਾਂ ਸਮਾਨ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਪ ਪੀੜਤ ਨੂੰ 'ਤਸਦੀਕ' ਲਈ ਆਪਣੇ ਫੋਨ ਦੇ ਪਿੱਛੇ ਆਪਣਾ ਕ੍ਰੈਡਿਟ ਜਾਂ ਡੈਬਿਟ ਕਾਰਡ ਰੱਖਣ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਜਦੋਂ ਇੰਟਰਫੇਸ 'ਕਾਰਡ ਡਿਟੈਕਟਡ!' ਦਿਖਾਉਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ NFC ਡੇਟਾ ਨੂੰ ਰਿਮੋਟ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ 'ਤੇ ਟ੍ਰਾਂਸਮਿਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਐਪ ਫਿਰ ਉਪਭੋਗਤਾ ਨੂੰ ਆਪਣਾ ਪਿੰਨ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਤੁਰੰਤ ਅਪਰਾਧੀ ਨੂੰ PoS ਟਰਮੀਨਲ ਜਾਂ ATM 'ਤੇ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਸਕੀਮ ਵਿੱਚ ਖੱਚਰ ਦੀ ਭੂਮਿਕਾ

ਅਪਰਾਧੀ ਵਾਲੇ ਪਾਸੇ, ਇੱਕ ਖੱਚਰ ਯੰਤਰ ਚੋਰੀ ਹੋਏ ਕਾਰਡ ਡੇਟਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਅਨੁਸਾਰੀ ਐਪਲੀਕੇਸ਼ਨ ਚਲਾਉਂਦਾ ਹੈ। ਇਹ ਸੈੱਟਅੱਪ PoS ਟਰਮੀਨਲ ਅਤੇ ਪੀੜਤ ਦੇ ਕਾਰਡ ਵਿਚਕਾਰ ਸੁਚਾਰੂ ਸੰਚਾਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ, ਜਿਸਨੂੰ ਔਨਲਾਈਨ Go1ano ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਐਂਡਰਾਇਡ ਧਮਕੀਆਂ ਨੂੰ ਦੁਬਾਰਾ ਵੇਚਣ ਲਈ ਬਦਨਾਮ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਫੈਂਟਮਕਾਰਡ ਅਸਲ ਵਿੱਚ ਚੀਨੀ NFU ਪੇ ਸੇਵਾ ਦਾ ਇੱਕ ਰੀਪੈਕ ਕੀਤਾ ਸੰਸਕਰਣ ਹੈ, ਜਿਸਦਾ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਖੁੱਲ੍ਹੇਆਮ ਪ੍ਰਚਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡਿਵੈਲਪਰ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਟੂਲ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਕਾਰਜਸ਼ੀਲ ਹੈ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਪਛਾਤਾ ਹੈ, ਅਤੇ ਸਾਰੇ NFC-ਸਮਰੱਥ PoS ਸਿਸਟਮਾਂ ਦੇ ਅਨੁਕੂਲ ਹੈ। ਉਹ BTMOB ਅਤੇ GhostSpy ਸਮੇਤ ਹੋਰ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਨੇੜਲੇ ਸਬੰਧਾਂ ਦਾ ਵੀ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ।

ਇੱਕ ਵਧ ਰਹੇ ਭੂਮੀਗਤ NFC ਧੋਖਾਧੜੀ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ

NFU Pay, ਬਾਜ਼ਾਰ ਵਿੱਚ ਮੌਜੂਦ ਕਈ ਗੈਰ-ਕਾਨੂੰਨੀ NFC ਰੀਲੇਅ ਟੂਲਸ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਸੁਪਰਕਾਰਡ X, KingNFC, ਅਤੇ X/Z/TX-NFC ਵਰਗੇ ਨਾਵਾਂ ਦੇ ਨਾਲ। ਇਹਨਾਂ ਟੂਲਸ ਦਾ ਫੈਲਾਅ ਖੇਤਰੀ ਬੈਂਕਾਂ ਅਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਨਵੇਂ ਜੋਖਮ ਲਿਆਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗਲੋਬਲ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਭਾਸ਼ਾ, ਸੱਭਿਆਚਾਰਕ ਅਤੇ ਤਕਨੀਕੀ ਰੁਕਾਵਟਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹਮਲਿਆਂ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਸਨ। ਇਹ ਵਿਸਥਾਰ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਥਾਮ ਨੂੰ ਕਾਫ਼ੀ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ: NFC ਸ਼ੋਸ਼ਣ ਦਾ ਕੇਂਦਰ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ NFC-ਅਧਾਰਤ ਧੋਖਾਧੜੀ ਲਈ ਇੱਕ ਟੈਸਟਿੰਗ ਗਰਾਊਂਡ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਫਿਲੀਪੀਨਜ਼ ਵਰਗੇ ਦੇਸ਼ਾਂ ਵਿੱਚ, ਸੰਪਰਕ ਰਹਿਤ ਭੁਗਤਾਨਾਂ ਵਿੱਚ ਵਾਧਾ ਅਤੇ ਘੱਟ-ਮੁੱਲ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਦਾ ਪ੍ਰਚਲਨ ਜੋ ਅਕਸਰ PIN ਜਾਂਚਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ, ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣਾਉਂਦੇ ਹਨ।

NFC ਧੋਖਾਧੜੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਾਲੇ ਆਮ ਭੂਮੀਗਤ ਸਾਧਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• Z-NFC ਅਤੇ X-NFC - ਰੀਅਲ-ਟਾਈਮ ਲੈਣ-ਦੇਣ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਕਾਰਡ ਡੇਟਾ ਦੀ ਕਲੋਨਿੰਗ ਅਤੇ ਵਰਤੋਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
• ਸੁਪਰਕਾਰਡ ਐਕਸ ਅਤੇ ਟ੍ਰੈਕ2ਐਨਐਫਸੀ - ਡਾਰਕ ਵੈੱਬ ਫੋਰਮਾਂ ਅਤੇ ਨਿੱਜੀ ਚੈਟ ਸਮੂਹਾਂ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ, ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਸੰਪਰਕ ਰਹਿਤ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।

ਇਹਨਾਂ ਹਮਲਿਆਂ ਤੋਂ ਹੋਣ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਕਸਰ ਜਾਇਜ਼ ਜਾਪਦੇ ਹਨ, ਜੋ ਪ੍ਰਮਾਣਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੇ ਹਨ, ਜੋ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਅਸਲ-ਸਮੇਂ ਦੇ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ।