Predator Mobile Malware
ਸਰਕਾਰ-ਸਮਰਥਿਤ ਖਤਰੇ ਵਾਲੇ ਐਕਟਰ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ, ਪ੍ਰੀਡੇਟਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਸ਼ਿਕਾਰੀ ਖਤਰੇ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਇੱਕ ਵਪਾਰਕ ਨਿਗਰਾਨੀ ਕੰਪਨੀ ਸਾਈਟ੍ਰੋਕਸ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। CitizenLab ਦੀਆਂ ਖੋਜਾਂ ਅਨੁਸਾਰ, Cytrox ਨੂੰ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਉੱਤਰੀ ਮੈਸੇਡੋਨੀਅਨ ਸਟਾਰਟ-ਅੱਪ ਵਜੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਉਦੋਂ ਤੋਂ ਕੰਪਨੀ ਨੇ ਇਜ਼ਰਾਈਲ ਅਤੇ ਹੰਗਰੀ ਵਿੱਚ ਇੱਕ ਕਾਰਪੋਰੇਟ ਮੌਜੂਦਗੀ ਸਥਾਪਤ ਕੀਤੀ ਹੈ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਸਪਾਈਵੇਅਰ ਅਤੇ ਜ਼ੀਰੋ-ਡੇ ਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਸਪਲਾਈ ਕੀਤੀ ਹੈ। ਗੂਗਲ ਦੇ TAG (ਖਤਰੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਸਮੂਹ) ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਮਿਸਰ, ਗ੍ਰੀਸ, ਸਪੇਨ, ਅਰਮੀਨੀਆ, ਕੋਟ ਡਿਵੁਆਰ, ਮੈਡਾਗਾਸਕਰ ਅਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਸਮੇਤ ਦੁਨੀਆ ਦੇ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਥਿਤ ਹਨ।
ਸ਼ਿਕਾਰੀ ਬਾਰੇ ਵੇਰਵੇ
ਪ੍ਰੀਡੇਟਰ ਇੱਕ ਸਪਾਈਵੇਅਰ ਹੈ ਜੋ ਆਈਓਐਸ ਅਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਦੋਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਖ਼ਤਰੇ ਨੂੰ ਪਿਛਲੇ-ਪੜਾਅ ਦੇ ਲੋਡਰ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। Google TAG ਰਿਪੋਰਟ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਤਿੰਨ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਲੋਡਰ ਦੀ ਪਛਾਣ ALIEN ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ, ਇੱਕ ਕਾਫ਼ੀ ਸਧਾਰਨ ਮਾਲਵੇਅਰ ਇਮਪਲਾਂਟ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਕਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋ ਜਾਣ 'ਤੇ, ਧਮਕੀ IPC ਦੁਆਰਾ ਪ੍ਰਿਡੇਟਰ ਤੋਂ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀ ਹੈ। ਕੁਝ ਪੁਸ਼ਟੀ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਵਿੱਚ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਬਣਾਉਣਾ, CA ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਕਰਨਾ, ਅਤੇ ਖਾਸ ਐਪਾਂ ਨੂੰ ਲੁਕਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਆਈਓਐਸ ਡਿਵਾਈਸਾਂ 'ਤੇ, ਪ੍ਰੀਡੇਟਰ ਆਈਓਐਸ ਆਟੋਮੇਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਨਿਰੰਤਰਤਾ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਤਿੰਨ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਐਂਡਰੌਇਡ ਅਟੈਕ ਮੁਹਿੰਮਾਂ ਦੀ ਲਾਗ ਚੇਨ ਈਮੇਲ ਰਾਹੀਂ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਨੂੰ ਇੱਕ-ਵਾਰ ਲਿੰਕਾਂ ਦੀ ਡਿਲੀਵਰੀ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਲਿੰਕ URL ਸ਼ਾਰਟਨਰ ਸੇਵਾਵਾਂ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਜਦੋਂ ਟੀਚਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਖਰਾਬ ਡੋਮੇਨ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉੱਥੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਜ਼ੀਰੋ ਅਤੇ n-ਦਿਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਸ਼ੁਰੂਆਤੀ ਲਿੰਕ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਇਜ਼ ਮੰਜ਼ਿਲ ਵੱਲ ਲੈ ਜਾਵੇਗਾ।
