Threat Database Mobile Malware Schoolyard Bully Mobile Malware

Schoolyard Bully Mobile Malware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਘੱਟੋ-ਘੱਟ 2018 ਤੋਂ ਚੱਲ ਰਹੀ ਇੱਕ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਅਣਪਛਾਤੇ Android ਉਪਭੋਗਤਾਵਾਂ ਦੇ Facebook ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਜੋ ਸਕੂਲਯਾਰਡ ਬੁਲੀ ਟਰੋਜਨ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਨੇ 71 ਦੇਸ਼ਾਂ ਵਿੱਚ ਫੈਲੇ 300,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ, ਹਾਲਾਂਕਿ, ਵੀਅਤਨਾਮ ਵਿੱਚ ਸਥਿਤ ਹੋਣ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਾਇਰਬੇਸ C&C (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ) ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਅਤੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਜ਼ਿਮਪੀਰੀਅਮ zLabs ਵਿਖੇ ਇਨਫੋਸੈਕਸ ਮਾਹਰਾਂ ਦੁਆਰਾ ਰਿਪੋਰਟ ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ।

ਸਕੂਲਯਾਰਡ ਦੀ ਧੱਕੇਸ਼ਾਹੀ ਦੀ ਧਮਕੀ ਜਾਇਜ਼ ਜਾਇਜ਼ ਐਪਾਂ ਦੀ ਆੜ ਵਿੱਚ ਫੈਲਾਈ ਗਈ ਹੈ। ਖ਼ਰਾਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿਦਿਅਕ ਸਾਧਨਾਂ ਜਾਂ ਐਪਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਸ਼ੈਲੀਆਂ ਦੀਆਂ ਕਿਤਾਬਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਹਥਿਆਰਬੰਦ ਐਪਸ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੀਆਂ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਪਲਬਧ ਹੋਣ ਦੇ ਯੋਗ ਸਨ। ਗੂਗਲ ਨੇ ਸਕੂਲਯਾਰਡ ਬੁਲੀ ਐਪਸ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਪਰ ਉਪਭੋਗਤਾ ਅਜੇ ਵੀ ਸੰਕਰਮਿਤ ਹੋ ਸਕਦੇ ਹਨ ਜੇਕਰ ਉਹ ਉਹਨਾਂ ਨੂੰ ਘੱਟ ਸੁਰੱਖਿਅਤ ਥਰਡ-ਪਾਰਟੀ ਐਪ ਸਟੋਰ ਜਾਂ ਪਲੇਟਫਾਰਮ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।

ਖ਼ਰਾਬ ਸਮਰੱਥਾਵਾਂ

ਸਕੂਲਯਾਰਡ ਬੁਲੀ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਫੇਸਬੁੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਵਧੇਰੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਟਰੋਜਨ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ, ਫ਼ੋਨ ਨੰਬਰ, ਪਾਸਵਰਡ, ਆਈਡੀ, ਅਤੇ ਅਸਲ ਨਾਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਇੱਕ ਵਾਧੂ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਸਮਰਪਿਤ ਸਰਵਰ ਨੂੰ ਹੋਰ ਵੇਰਵੇ (ਫੇਸਬੁੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਫੇਸਬੁੱਕ ਨਾਮ, ਡਿਵਾਈਸ API, ਡਿਵਾਈਸ RAM, ਡਿਵਾਈਸ ਨਾਮ) ਭੇਜੇਗਾ।

ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਛੁਪਾਉਣ ਲਈ, ਧਮਕੀ ਮੂਲ ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਸਕੂਲਯਾਰਡ ਬੁਲੀ ਆਪਣੇ C&C ਡੇਟਾ ਨੂੰ 'libabc.so' ਨਾਂ ਦੀ ਇੱਕ ਮੂਲ ਲਾਇਬ੍ਰੇਰੀ ਵਜੋਂ ਸਟੋਰ ਕਰਨ ਲਈ ਉਸੇ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਖੋਜ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਵਾਧੂ ਵਿਧੀ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਸਾਰੇ ਸਤਰ ਨੂੰ ਏਨਕੋਡ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ, ਮਾਲਵੇਅਰ ਵੈਬਵਿਊ ਦੇ ਅੰਦਰ ਜਾਇਜ਼ URL ਖੋਲ੍ਹਦਾ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਖਤਰਨਾਕ ਜਾਵਾਸਕ੍ਰਿਪਟ ਇੰਜੈਕਸ਼ਨ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਉਪਭੋਗਤਾ ਦੇ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੇਗਾ। ਧਮਕੀ ਕੋਡ ਇੰਜੈਕਸ਼ਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ 'evaluateJavascript' ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...