SandStrike
ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਸਪਾਈਵੇਅਰ ਖ਼ਤਰਾ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ SandStrike ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਦਾ ਮੁੱਖ ਡਿਲੀਵਰੀ ਵਿਧੀ ਇੱਕ ਨਿਕਾਰਾ VPN ਐਪਲੀਕੇਸ਼ਨ ਜਾਪਦੀ ਹੈ ਜਿਸਦਾ ਸੰਸਾਰ ਦੇ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਸੈਂਸਰਸ਼ਿਪ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਸਧਾਰਨ, ਪਰ ਸੁਵਿਧਾਜਨਕ ਤਰੀਕੇ ਵਜੋਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਬਹਾਈ ਘੱਟ ਗਿਣਤੀ ਦੇ ਫਾਰਸੀ ਬੋਲਣ ਵਾਲੇ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਧਮਕੀ ਅਤੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਲਾਲਚ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਧਾਰਮਿਕ ਗ੍ਰਾਫਿਕ ਸਮੱਗਰੀ ਵਾਲੇ ਸਮਰਪਿਤ ਫੇਸਬੁੱਕ ਅਤੇ ਇੰਸਟਾਗ੍ਰਾਮ ਖਾਤੇ ਬਣਾਏ। ਇਹਨਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਕਾਉਂਟਸ ਵਿੱਚ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਅਕਾਉਂਟ ਦਾ ਲਿੰਕ ਵੀ ਹੈਕਰਾਂ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇੱਥੇ, ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਨੂੰ ਸੈਂਡਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਵਾਲੀ VPN ਐਪਲੀਕੇਸ਼ਨ ਪੇਸ਼ ਕੀਤੀ ਜਾਵੇਗੀ। ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਇਸਨੂੰ ਅਸਲ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇਣ ਲਈ, ਹਮਲਾਵਰਾਂ ਨੇ ਆਪਣਾ VPN ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸਥਾਪਤ ਕੀਤਾ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਸੈਂਡਸਟ੍ਰਾਈਕ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਤਾਇਨਾਤ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਹੈਕਰ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਸਰਵਰ 'ਤੇ ਇਸ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗੀ। ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਕਾਲ ਲੌਗ, ਸੰਪਰਕ ਸੂਚੀਆਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਕੀਤੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
