ਰੈਟਓਨ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ
ਇੱਕ ਨਵਾਂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਜਿਸਨੂੰ RatOn ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸਧਾਰਨ Near Field Communication (NFC) ਰੀਲੇਅ ਟੂਲ ਤੋਂ ਇੱਕ ਸੂਝਵਾਨ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਗਿਆ ਹੈ। ਆਪਣੀ ਆਟੋਮੇਟਿਡ ਟ੍ਰਾਂਸਫਰ ਸਿਸਟਮ (ATS) ਕਾਰਜਸ਼ੀਲਤਾ, ਓਵਰਲੇਅ ਅਟੈਕ ਮੋਡੀਊਲ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ, RatOn ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਭ ਤੋਂ ਬਹੁਪੱਖੀ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਉੱਭਰ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾ ਵੈਕਟਰਾਂ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਸੁਮੇਲ
RatOn ਇਸ ਲਈ ਵੱਖਰਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਕਈ ਖਤਰਨਾਕ ਤਕਨੀਕਾਂ ਨੂੰ ਇੱਕ ਫਰੇਮਵਰਕ ਵਿੱਚ ਮਿਲਾਉਂਦਾ ਹੈ:
- ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਓਵਰਲੇ ਹਮਲੇ ।
- ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਖਾਲੀ ਕਰਨ ਲਈ ਆਟੋਮੇਟਿਡ ਮਨੀ ਟ੍ਰਾਂਸਫਰ (ATS) ।
- ਘੋਸਟ ਟੈਪ ਤਕਨੀਕ ਰਾਹੀਂ NFC ਰੀਲੇਅ ਸਮਰੱਥਾਵਾਂ ।
ਇਹ ਸੁਮੇਲ RatOn ਨੂੰ ਆਮ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨਾਂ ਦੇ ਮੁਕਾਬਲੇ ਬਹੁਤ ਖਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ।
ਟੀਚੇ: ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਸ
ਇਹ ਮਾਲਵੇਅਰ ਅਕਾਊਂਟ ਟੇਕਓਵਰ ਫੰਕਸ਼ਨਾਂ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਐਪਸ ਜਿਵੇਂ ਕਿ MetaMask, Trust, Blockchain.com, ਅਤੇ Phantom ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਜਾਰਜ ਸੇਸਕੋ, ਜੋ ਕਿ ਚੈੱਕ ਗਣਰਾਜ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਇੱਕ ਬੈਂਕਿੰਗ ਐਪ ਹੈ, ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਧੋਖਾਧੜੀ ਵਾਲੇ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਸਵੈਚਲਿਤ ਕੀਤਾ ਜਾ ਸਕੇ।
ਵਿੱਤੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, RatOn ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਨਕਲੀ ਫਿਰੌਤੀ ਸਕ੍ਰੀਨਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਓਵਰਲੇਅ ਜਬਰਦਸਤੀ ਸੰਦੇਸ਼ਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ 'ਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਮੱਗਰੀ ਦੇਖਣ ਜਾਂ ਵੰਡਣ ਦਾ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹਨ, ਅਤੇ ਦੋ ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ $200 ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ ਨਾ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ ਬਲਕਿ ਹਮਲਾਵਰਾਂ ਲਈ ਪਿੰਨ ਕੋਡ ਹਾਸਲ ਕਰਨ ਅਤੇ ਵਾਲਿਟ ਐਪਸ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਮੌਕੇ ਵੀ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
ਸਰਗਰਮ ਵਿਕਾਸ ਅਤੇ ਫੈਲਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ
ਪਹਿਲਾ RatOn ਸੈਂਪਲ 5 ਜੁਲਾਈ, 2025 ਨੂੰ ਪ੍ਰਗਟ ਹੋਇਆ, ਜਿਸਦੇ ਨਾਲ 29 ਅਗਸਤ, 2025 ਤੱਕ ਵਾਧੂ ਵਰਜਨ ਦੇਖੇ ਗਏ, ਜੋ ਕਿ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਵੰਡ ਨਕਲੀ Google Play Store ਸੂਚੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜੋ TikTok (TikTok 18+) ਦੇ ਇੱਕ ਬਾਲਗ ਵਰਜਨ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਡਰਾਪਰ ਐਪਸ Google ਦੇ ਪਹੁੰਚਯੋਗਤਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹੋਏ ਖਤਰਨਾਕ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, RatOn ਡਿਵਾਈਸ ਪ੍ਰਸ਼ਾਸਨ ਅਧਿਕਾਰਾਂ, ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ, ਅਤੇ ਸੰਪਰਕਾਂ ਅਤੇ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਕੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਇਹ ਫਿਰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਕੰਪੋਨੈਂਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਹਿਲਾਂ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ ਦਰਜ NFSkate ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹੈ, ਜੋ NFC ਰੀਲੇਅ ਹਮਲਿਆਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।
ਐਡਵਾਂਸਡ ਅਕਾਊਂਟ ਟੇਕਓਵਰ ਸਮਰੱਥਾਵਾਂ
ਰੈਟਓਨ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਡੂੰਘੀ ਸਮਝ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਕਰ ਸਕਦਾ ਹੈ:
- ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਪਸ ਲਾਂਚ ਕਰੋ ਅਤੇ ਚੋਰੀ ਹੋਏ ਪਿੰਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰੋ।
- ਐਪ-ਵਿੱਚ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰੋ।
- ਗੁਪਤ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਕੱਢੋ।
ਇਹ ਡੇਟਾ ਇੱਕ ਬਿਲਟ-ਇਨ ਕੀਲੌਗਰ ਰਾਹੀਂ ਲੌਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਮਿਲਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, RatOn ਦਾ ਕੋਡਬੇਸ ਹੋਰ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਕੋਈ ਓਵਰਲੈਪ ਨਹੀਂ ਦਿਖਾਉਂਦਾ ਹੈ, ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਇਸਨੂੰ ਸ਼ੁਰੂ ਤੋਂ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਸਮਰਥਿਤ ਕਮਾਂਡਾਂ ਅਤੇ ਸੰਚਾਲਨ
RatOn ਕਮਾਂਡਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਕੁਝ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- send_push – ਨਕਲੀ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰੋ
- app_inject – ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਐਪਸ ਦੀ ਸੂਚੀ ਨੂੰ ਸੋਧੋ
- ਤਬਾਦਲਾ - ਜਾਰਜ Česko ਦੁਆਰਾ ATS ਧੋਖਾਧੜੀ ਨੂੰ ਲਾਗੂ ਕਰੋ
- nfs – NFSkate ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ ਅਤੇ ਚਲਾਓ
- ਸਕ੍ਰੀਨ_ਲਾਕ - ਡਿਵਾਈਸ ਲਾਕ ਟਾਈਮਆਉਟ ਨੂੰ ਬਦਲੋ
- ਲਾਕ - ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਲਾਕ ਕਰੋ
- ਰਿਕਾਰਡ/ਡਿਸਪਲੇ - ਸਕ੍ਰੀਨ ਕਾਸਟਿੰਗ ਸੈਸ਼ਨਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰੋ
- send_sms – ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਰਾਹੀਂ SMS ਸੁਨੇਹੇ ਭੇਜੋ
- ਸੰਪਰਕ_ਜੋੜੋ - ਨਵੇਂ ਸੰਪਰਕ ਬਣਾਓ
- update_device – ਡਿਵਾਈਸ ਫਿੰਗਰਪ੍ਰਿੰਟਸ ਅਤੇ ਸਥਾਪਿਤ ਐਪ ਸੂਚੀਆਂ ਨੂੰ ਐਕਸਫਿਲਟਰੇਟ ਕਰੋ
ਖੇਤਰੀ ਫੋਕਸ ਅਤੇ ਧਮਕੀ ਅਦਾਕਾਰ ਰਣਨੀਤੀ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ RatOn ਗਤੀਵਿਧੀ ਵਰਤਮਾਨ ਵਿੱਚ ਚੈੱਕ ਗਣਰਾਜ ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਲੋਵਾਕੀਆ ਅਗਲਾ ਨਿਸ਼ਾਨਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਖੇਤਰੀ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦਾ ਫੈਸਲਾ ਅਜੇ ਵੀ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ, ਸਥਾਨਕ ਖਾਤਾ ਨੰਬਰਾਂ ਦੀ ਲੋੜ ਵਾਲੇ ਸਵੈਚਲਿਤ ਟ੍ਰਾਂਸਫਰ ਸਥਾਨਕ ਮਨੀ ਮਿਊਲ ਨੈਟਵਰਕਸ ਨਾਲ ਸਹਿਯੋਗ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ।
