ਸੁਪਰਕਾਰਡ ਐਕਸ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਪਲੇਟਫਾਰਮ, ਜਿਸਦਾ ਨਾਮ ਸੁਪਰਕਾਰਡ ਐਕਸ ਹੈ, ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਚਰਚਾ ਦਾ ਵਿਸ਼ਾ ਬਣ ਰਿਹਾ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨੇੜੇ-ਖੇਤਰ ਸੰਚਾਰ (NFC) ਰੀਲੇਅ ਹਮਲੇ ਕਰਨ ਲਈ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ATM ਕਢਵਾਉਣ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਟਲੀ ਵਿੱਚ ਬੈਂਕਿੰਗ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਇਹ ਮਾਲਵੇਅਰ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਭੂਮੀਗਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ: ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਆਪਣੇ ਸਭ ਤੋਂ ਭੈੜੇ ਸਮੇਂ 'ਤੇ

ਸੁਪਰਕਾਰਡ ਐਕਸ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਹਮਲੇ ਦੀ ਲੜੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਕਲਾਸਿਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਮੁਸਕਰਾਹਟ ਮੁਹਿੰਮਾਂ ਜਾਂ ਨਕਲੀ WhatsApp ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਬੈਂਕਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਫ਼ੋਨ ਨੰਬਰ 'ਤੇ ਕਾਲ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦੇ ਹਨ।

ਇੱਕ ਵਾਰ ਸੰਪਰਕ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਰਣਨੀਤੀ ਟੈਲੀਫੋਨ-ਓਰੀਐਂਟਡ ਅਟੈਕ ਡਿਲੀਵਰੀ (TOAD) ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਕਾਲਾਂ ਦੌਰਾਨ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ। ਇਸ ਚਾਲ ਵਿੱਚ ਵਰਤੇ ਗਏ ਐਪਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• Verifica Carta (io.dxpay.remotenfc.supercard11)
• ਸੁਪਰਕਾਰਡ ਐਕਸ (io.dxpay.remotenfc.supercard)
• ਕਿੰਗਕਾਰਡ NFC (io.dxpay.remotenfc.supercard)

ਪੀੜਤਾਂ ਨੂੰ ਪਿੰਨ ਕੋਡ ਦੱਸਣ ਅਤੇ ਲੈਣ-ਦੇਣ ਦੀਆਂ ਸੀਮਾਵਾਂ ਹਟਾਉਣ ਲਈ ਵੀ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਿੱਤੀ ਚੋਰੀ ਦਾ ਰਾਹ ਪੱਧਰਾ ਹੁੰਦਾ ਹੈ।

ਰੀਲੇਅ ਵਿਧੀ: ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਸੁਪਰਕਾਰਡ ਐਕਸ ਦੇ ਮੂਲ ਵਿੱਚ ਇੱਕ ਸੂਝਵਾਨ NFC ਰੀਲੇਅ ਤਕਨੀਕ ਹੈ। ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ:

• ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਕ੍ਰੈਡਿਟ ਜਾਂ ਡੈਬਿਟ ਕਾਰਡ ਨੂੰ ਆਪਣੇ ਸੰਕਰਮਿਤ ਫ਼ੋਨ ਦੇ ਨੇੜੇ ਰੱਖਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
• ਪੀੜਤ ਦੇ ਫ਼ੋਨ 'ਤੇ ਰੀਡਰ ਐਪ NFC-ਪ੍ਰਸਾਰਿਤ ਕਾਰਡ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ।
• ਇਹ ਜਾਣਕਾਰੀ HTTP ਰਾਹੀਂ ਹਮਲਾਵਰ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਟੈਪਰ ਐਪ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
• ਟੈਪਰ ਐਪ ਚੋਰੀ ਹੋਏ ਕਾਰਡ ਡੇਟਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ PoS ਜਾਂ ATM ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ।

ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਿੰਕ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਕਾਲ ਦੌਰਾਨ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ - ਪ੍ਰਮਾਣ ਪੱਤਰ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ (ਰੀਡਰ) ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਟੈਪਰ ਉਦਾਹਰਣ ਨਾਲ ਜੋੜਦੇ ਹਨ।

ਅਨੁਕੂਲਤਾ, ਸੰਚਾਰ ਅਤੇ ਨਿਯੰਤਰਣ

ਸੁਪਰਕਾਰਡ ਐਕਸ ਮਾਡਿਊਲਰ ਅਤੇ ਅਨੁਕੂਲਿਤ ਹੈ, ਲੌਗਇਨ ਇੰਟਰਫੇਸ ਵਿੱਚ ਭਿੰਨਤਾਵਾਂ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਵੱਖ-ਵੱਖ ਅਪਰਾਧਿਕ ਸਹਿਯੋਗੀ ਇਸਨੂੰ ਆਪਣੇ ਖਾਸ ਮੁਹਿੰਮਾਂ ਦੇ ਅਨੁਸਾਰ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਅਤੇ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਚਕਾਰ ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਲਈ ਆਪਸੀ TLS (mTLS) ਦੀ ਵੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਕੰਮ ਕਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪਹਿਲਾਂ ਸੁਪਰਕਾਰਡ ਐਕਸ ਪਲੇਟਫਾਰਮ 'ਤੇ ਇੱਕ ਖਾਤਾ ਰਜਿਸਟਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਕਸਟਮ ਮਾਲਵੇਅਰ ਬਿਲਡ ਤਿਆਰ ਕਰ ਸਕਣ ਅਤੇ NFC ਡੇਟਾ ਰੀਲੇਅ ਨੂੰ ਸਹਿਜੇ ਹੀ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਣ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੀ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ

ਉੱਨਤ ਰਣਨੀਤੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦੇ ਤਰੀਕੇ ਹਨ:

• ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਜਾਂ SMS/WhatsApp ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਲਿੰਕਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਐਪ ਅਨੁਮਤੀਆਂ, ਸਮੀਖਿਆਵਾਂ ਅਤੇ ਵਰਣਨ ਦੀ ਜਾਂਚ ਕਰੋ।
• ਸ਼ੱਕੀ ਐਪਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ Google Play Protect ਨੂੰ ਚਾਲੂ ਰੱਖੋ।
• ਉਨ੍ਹਾਂ ਜ਼ਰੂਰੀ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਤੁਹਾਨੂੰ ਕਿਸੇ ਨੰਬਰ 'ਤੇ ਕਾਲ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।

ਗੂਗਲ ਕਥਿਤ ਤੌਰ 'ਤੇ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਨਵੀਆਂ ਐਂਡਰਾਇਡ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿਕਸਤ ਕਰ ਰਿਹਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਸਰੋਤ 'ਤੇ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਵੰਡ ਵਿਧੀ ਨੂੰ ਕੱਟਣਾ ਹੈ।

ਵੱਡੀ ਤਸਵੀਰ

ਸੁਪਰਕਾਰਡ ਐਕਸ ਸਿਰਫ਼ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੈ - ਇਹ ਵਿੱਤੀ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਨਾਕ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਸੰਪਰਕ ਰਹਿਤ ਕਾਰਡ ਤਕਨਾਲੋਜੀ ਦਾ ਲਾਭ ਉਠਾਉਣਾ ਹਮਲਾਵਰਾਂ ਲਈ ਭੌਤਿਕ ਕਾਰਡ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਇੱਕ ਸਕੇਲੇਬਲ ਤਰੀਕਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਇਹ ਫੈਲਦਾ ਹੈ, ਇਹ ਨਾ ਸਿਰਫ਼ ਬੈਂਕਿੰਗ ਸੰਸਥਾਵਾਂ ਲਈ ਸਗੋਂ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਭੁਗਤਾਨ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਕਾਰਡ ਜਾਰੀਕਰਤਾਵਾਂ ਲਈ ਵੀ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।