PixPirate ਬੈਂਕਿੰਗ ਟਰੋਜਨ
ਫਰਵਰੀ 2024 ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ PixPirate ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ Android ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ। ਇਹ ਧਮਕੀ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ ਬੈਂਕਾਂ ਦੇ ਖਿਲਾਫ ਨਿਸ਼ਾਨਾ ਹਮਲਿਆਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤੀ ਗਈ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ, ਮਾਹਰ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ PixPirate ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦਾ ਇੱਕ ਅਪਡੇਟ ਕੀਤਾ ਦੁਹਰਾਓ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਇੱਕ ਨਵੀਂ ਸਟੀਲਥ ਤਕਨੀਕ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਇਸਨੂੰ ਇਸਦੇ ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਹਟਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ ਵੀ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਾਇਮ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
PixPirate ਪੀੜਤਾਂ ਦੇ ਐਂਡਰਾਇਡ ਫੋਨਾਂ ਤੋਂ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਦੋ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਯੋਜਿਤ ਰਵਾਇਤੀ ਰਣਨੀਤੀ ਤੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਦਾਇਗੀ ਨੋਟ ਕੀਤੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ PixPirate ਨਾਲ। ਆਮ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ ਜੋ ਇਸਦੇ ਆਈਕਨ ਨੂੰ ਛੁਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, 9 ਤੱਕ ਦੇ ਐਂਡਰਾਇਡ ਸੰਸਕਰਣਾਂ 'ਤੇ ਇੱਕ ਚਾਲ ਸੰਭਵ ਹੈ, PixPirate ਇਸਦੀ ਬਜਾਏ ਇੱਕ ਲਾਂਚਰ ਆਈਕਨ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਲੱਖਣ ਪਹੁੰਚ ਮਾਲਵੇਅਰ ਨੂੰ ਹਾਲ ਹੀ ਦੇ ਐਂਡਰੌਇਡ ਸਿਸਟਮਾਂ 'ਤੇ ਲੁਕੇ ਰਹਿਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਸਕਰਣ 14 ਤੱਕ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਆਈਕਨ ਦੀ ਅਣਹੋਂਦ ਇੱਕ ਹੋਰ ਚੁਣੌਤੀ ਪੇਸ਼ ਕਰਦੀ ਹੈ: ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕੋਈ ਸਾਧਨ ਮੁਹੱਈਆ ਨਾ ਕਰਨਾ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਰੋਕਣ ਲਈ, PixPirate ਦੋ ਵੱਖਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦੇ ਹਨ।
ਸ਼ੁਰੂਆਤੀ ਐਪਲੀਕੇਸ਼ਨ, ਜਿਸ ਨੂੰ 'ਡਾਊਨਲੋਡਰ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਏਪੀਕੇ (ਐਂਡਰਾਇਡ ਪੈਕੇਜ ਫਾਈਲਾਂ) ਦੇ ਰੂਪ ਵਿੱਚ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ WhatsApp ਜਾਂ SMS ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸੰਦੇਸ਼ਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, ਇਹ ਡਾਊਨਲੋਡਰ ਐਪਲੀਕੇਸ਼ਨ ਉੱਚ-ਜੋਖਮ ਅਨੁਮਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਬਾਅਦ, ਇਹ ਦੂਜੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ, ਜਿਸ ਨੂੰ 'ਡ੍ਰੌਪੀ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਐਨਕ੍ਰਿਪਟਡ PixPirate ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਹੈ।
'ਡ੍ਰੌਪੀ' ਐਪਲੀਕੇਸ਼ਨ ਆਪਣੇ ਮੈਨੀਫੈਸਟ ਵਿੱਚ 'android.intent.action.MAIN' ਅਤੇ 'android.intent.category.LAUNCHER' ਦੇ ਨਾਲ ਪ੍ਰਾਇਮਰੀ ਗਤੀਵਿਧੀ ਘੋਸ਼ਿਤ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦੀ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਹੋਮ ਸਕ੍ਰੀਨ 'ਤੇ ਆਈਕਨ ਦੀ ਅਣਹੋਂਦ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਇਸ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਅਸਪਸ਼ਟ ਇਸ ਦੀ ਬਜਾਏ, ਡ੍ਰੌਪੀ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਸੇਵਾ ਨੂੰ ਨਿਰਯਾਤ ਕਰਦੀ ਹੈ ਜਿਸ ਤੱਕ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਪਹੁੰਚ ਸਕਦੀਆਂ ਹਨ। ਡਾਊਨਲੋਡਰ ਲੋੜ ਅਨੁਸਾਰ PixPirate ਮਾਲਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਨ ਲਈ ਇਸ ਸੇਵਾ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਕਈ ਟਰਿਗਰਜ਼ PixPirate ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ
ਡਰਾਪਰ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਮਾਲਵੇਅਰ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਤੋਂ ਇਲਾਵਾ, PixPirate ਨੂੰ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਇਵੈਂਟਾਂ ਦੁਆਰਾ ਵੀ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸ ਬੂਟਿੰਗ ਜਾਂ ਕਨੈਕਟੀਵਿਟੀ ਵਿੱਚ ਬਦਲਾਅ, ਜਿਸਦੀ ਇਹ ਸਰਗਰਮੀ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਇਹ PixPirate ਨੂੰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਦੇ ਪਿਛੋਕੜ ਵਿੱਚ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
PixPirate ਦੇ ਡ੍ਰੌਪੀ ਕੰਪੋਨੈਂਟ ਵਿੱਚ 'com.companian.date.sepherd' ਨਾਮ ਦੀ ਸੇਵਾ ਹੈ, ਜੋ ਕਿ ਕਸਟਮ ਐਕਸ਼ਨ 'com.ticket.stage.Service' ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨਿਰਯਾਤ ਅਤੇ ਇੱਕ ਇਰਾਦੇ ਫਿਲਟਰ ਨਾਲ ਲੈਸ ਹੈ। ਜਦੋਂ ਡਾਉਨਲੋਡਰ ਡਰਾਪਪੀ ਨੂੰ ਐਕਟੀਵੇਟ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ, ਤਾਂ ਇਹ 'BIND_AUTO_CREATE' ਫਲੈਗ ਦੇ ਨਾਲ 'BindService' API ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਸੇਵਾ ਨਾਲ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਸ ਕਾਰਵਾਈ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡ੍ਰੌਪੀ ਸੇਵਾ ਦੀ ਸਿਰਜਣਾ ਅਤੇ ਅਮਲ ਹੁੰਦਾ ਹੈ।
ਡ੍ਰੌਪੀ ਸੇਵਾ ਦੀ ਸਿਰਜਣਾ ਅਤੇ ਬਾਈਡਿੰਗ ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਾਅਦ, ਡ੍ਰੌਪੀ ਏਪੀਕੇ ਨੂੰ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਕੰਮ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਸ ਬਿੰਦੂ 'ਤੇ, ਭਾਵੇਂ ਪੀੜਤ ਵਿਅਕਤੀ ਡਿਵਾਈਸ ਤੋਂ ਡਾਊਨਲੋਡਰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ, PixPirate ਉਪਭੋਗਤਾ ਤੋਂ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਛੁਪਾਉਂਦੇ ਹੋਏ, ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸ ਇਵੈਂਟਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਇਸ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਜਾਰੀ ਰੱਖ ਸਕਦਾ ਹੈ।
PixPirate ਖਾਸ ਤੌਰ 'ਤੇ ਪਿਕਸ ਪੇਮੈਂਟ ਪਲੇਟਫਾਰਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਪਿਕਸ ਤਤਕਾਲ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਰੋਕ ਕੇ ਜਾਂ ਸ਼ੁਰੂ ਕਰਕੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫੰਡ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। Pix ਨੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਸਿੱਧੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ, ਮਾਰਚ 2023 ਤੱਕ 140 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾ $250 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਲੈਣ-ਦੇਣ ਕਰ ਰਹੇ ਹਨ।
PixPirate ਪੂਰੀ ਧੋਖਾਧੜੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਅਣਅਧਿਕਾਰਤ ਪਿਕਸ ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਚਲਾਉਣ ਤੱਕ, ਸਭ ਕੁਝ ਚੋਰੀ-ਛਿਪੇ ਉਪਭੋਗਤਾ ਦੀ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ। ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਕਾਰਜਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਅਨੁਮਤੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, PixPirate ਉਹਨਾਂ ਮੌਕਿਆਂ ਲਈ ਇੱਕ ਫਾਲਬੈਕ ਮੈਨੂਅਲ ਨਿਯੰਤਰਣ ਵਿਧੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਸਵੈਚਲਿਤ ਢੰਗ ਅਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਔਨ-ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਇੱਕ ਵਿਕਲਪਕ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ ਨੋਟੀਫਿਕੇਸ਼ਨ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਦੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਅਤੇ ਗੂਗਲ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ, ਜੋ ਕਿ ਐਂਡਰਾਇਡ ਪਲੇਟਫਾਰਮ ਦੀ ਇੱਕ ਬੁਨਿਆਦੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ।
ਜਦੋਂ ਕਿ PixPirate ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਸੰਕਰਮਣ ਦੀ ਵਿਧੀ ਬੇਮਿਸਾਲ ਨਹੀਂ ਹੈ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਏਪੀਕੇ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਕੇ ਇਸ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸਦੀ ਰਣਨੀਤੀਆਂ ਜਿਵੇਂ ਕਿ ਆਈਕਨ ਦੀ ਅਣਹੋਂਦ ਅਤੇ ਸਿਸਟਮ ਇਵੈਂਟਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਨੂੰ ਅਪਣਾਇਆ ਜਾਣਾ ਇੱਕ ਸਬੰਧਤ ਅਤੇ ਨਵੀਨਤਮ ਪਹੁੰਚ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
