ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਰੈੱਡਅਲਰਟ ਐਪਲੀਕੇਸ਼ਨ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ RedAlert ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਇੱਕ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਬਣਾਇਆ ਹੈ ਜੋ ਜਾਇਜ਼ ਐਮਰਜੈਂਸੀ ਅਲਰਟ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਨਕਲੀ ਐਪ ਅਸਲੀ ਜਾਪਦਾ ਹੈ, ਜੋ ਕਿ ਅਸਲੀ ਸੇਵਾ ਦੇ ਡਿਜ਼ਾਈਨ, ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਸਮੁੱਚੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਨਕਲ ਦੇ ਅੰਦਰ ਛੁਪਿਆ ਹੋਇਆ ਸਪਾਈਵੇਅਰ ਹੈ ਜੋ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਤੋਂ ਉਨ੍ਹਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਨਿੱਜੀ ਅਤੇ ਸਥਾਨ-ਅਧਾਰਤ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਚੁੱਪਚਾਪ ਆਮ ਐਪਲੀਕੇਸ਼ਨ ਇੰਟਰਫੇਸ ਦੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੀ ਰਹਿੰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੁਸਕਰਾਹਟ ਮੁਹਿੰਮਾਂ ਨੂੰ ਮੁੱਖ ਵੰਡ ਵਿਧੀ ਵਜੋਂ
ਇਹ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ SMS ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਰਾਹੀਂ ਫੈਲਦੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਸਮਿਸ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖੇਬਾਜ਼ ਟੈਕਸਟ ਸੁਨੇਹੇ ਭੇਜਦੇ ਹਨ ਜੋ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇਜ਼ਰਾਈਲ ਦੀ ਹੋਮ ਫਰੰਟ ਕਮਾਂਡ। ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ RedAlert ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।
ਸੁਨੇਹੇ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤਾ ਲਿੰਕ ਅਧਿਕਾਰਤ ਐਪਲੀਕੇਸ਼ਨ ਸਟੋਰ ਵੱਲ ਨਹੀਂ ਲੈ ਜਾਂਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਇੰਸਟਾਲੇਸ਼ਨ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ ਅਤੇ ਫਾਈਲ ਨੂੰ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੇ ਬਾਹਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ, ਜਿਸਨੂੰ ਸਾਈਡਲੋਡਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੰਸਕਰਣ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ।
ਸ਼ੱਕ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਅਸਲੀ ਦਿੱਖ
ਇੱਕ ਵਾਰ ਲਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਜਾਇਜ਼ RedAlert ਪਲੇਟਫਾਰਮ ਨੂੰ ਨੇੜਿਓਂ ਦਰਸਾਉਂਦੀ ਹੈ। ਇੰਟਰਫੇਸ, ਲੇਆਉਟ, ਅਤੇ ਸਮੁੱਚੀ ਕਾਰਜਸ਼ੀਲਤਾ ਅਸਲ ਐਪ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਇਹ ਅਸਲ ਰਾਕੇਟ ਹਮਲੇ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਵੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਭਰਮ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਇਹ ਪਛਾਣਨ ਤੋਂ ਰੋਕਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸ਼ੁਰੂਆਤੀ ਲਾਂਚ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਮੁੱਖ ਅੰਤਰ ਸਪੱਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਜਾਇਜ਼ RedAlert ਐਪਲੀਕੇਸ਼ਨ ਸਿਰਫ਼ ਸੂਚਨਾਵਾਂ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਵਾਧੂ ਅਤੇ ਬੇਲੋੜੇ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨ ਹੇਠ ਲਿਖੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ:
- ਡਿਵਾਈਸ ਦੀ ਸੰਪਰਕ ਸੂਚੀ ਤੱਕ ਪਹੁੰਚ
- SMS ਸੁਨੇਹੇ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ
- ਸਥਾਨ ਅਤੇ GPS ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ
ਐਮਰਜੈਂਸੀ ਅਲਰਟ ਦੇਣ ਲਈ ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਫਿਰ ਵੀ, ਇਹ ਖਤਰਨਾਕ ਐਪ ਉਹਨਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚ ਦੇਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।
ਪਿਛੋਕੜ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਰੰਤਰ ਡੇਟਾ ਸੰਗ੍ਰਹਿ
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀ ਹੈ। ਪੂਰੀ ਪਹੁੰਚ ਦੀ ਉਡੀਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਮਾਲਵੇਅਰ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਨ। ਜਿਵੇਂ ਹੀ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਇਜਾਜ਼ਤ ਉਪਲਬਧ ਹੁੰਦੀ ਹੈ, ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਤੁਰੰਤ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ।
ਇਹ ਸਪਾਈਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਕੱਢਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਨੂੰ ਡੇਟਾ ਭੇਜਦਾ ਹੈ। ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- SMS ਸੁਨੇਹੇ ਅਤੇ ਸੁਨੇਹਾ ਮੈਟਾਡੇਟਾ
- ਸੰਪਰਕ ਸੂਚੀਆਂ ਅਤੇ ਸੰਬੰਧਿਤ ਵੇਰਵੇ
- ਰੀਅਲ-ਟਾਈਮ GPS ਸਥਾਨ ਡੇਟਾ
ਇਹ ਜਾਣਕਾਰੀ ਆਪਣੇ ਆਪ ਹੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਰਿਮੋਟ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਸੁਰੱਖਿਆ ਅਤੇ ਨਿੱਜੀ ਸੁਰੱਖਿਆ ਜੋਖਮ
ਨਿੱਜੀ ਅਤੇ ਸਥਾਨ ਡੇਟਾ ਦਾ ਅਣਅਧਿਕਾਰਤ ਸੰਗ੍ਰਹਿ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਅਤੇ ਸੰਪਰਕ ਸੂਚੀਆਂ ਦਾ ਖੁਲਾਸਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਛਾਣ ਚੋਰੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਜਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ।
ਸਥਾਨ ਟਰੈਕਿੰਗ ਇੱਕ ਹੋਰ ਵੀ ਗੰਭੀਰ ਖ਼ਤਰਾ ਦਰਸਾਉਂਦੀ ਹੈ। ਕਿਸੇ ਵਿਅਕਤੀ ਦੀਆਂ ਹਰਕਤਾਂ ਦੀ ਅਸਲ-ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਰੀਰਕ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਖੇਤਰਾਂ ਵਿੱਚ ਜੋ ਟਕਰਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਨਿਸ਼ਾਨਾ ਨਿਗਰਾਨੀ ਵਾਲੇ ਮਾਮਲਿਆਂ ਵਿੱਚ।
SMS ਸੁਨੇਹਿਆਂ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਰੋਕਣ ਦਾ ਮੌਕਾ ਵੀ ਬਣਾਉਂਦੀ ਹੈ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਵਾਧੂ ਵਿੱਤੀ ਜਾਂ ਨਿੱਜੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ: ਇੱਕ ਸੁਰੱਖਿਆ ਸਾਧਨ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਸਪਾਈਵੇਅਰ ਖ਼ਤਰਾ
ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਰੈੱਡਅਲਰਟ ਐਪਲੀਕੇਸ਼ਨ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਖਤਰਨਾਕ ਐਕਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਐਮਰਜੈਂਸੀ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਇਸਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਵਾਲੀਆਂ ਮੁਸਕਰਾਹਟ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਵੰਡ ਕੇ, ਹਮਲਾਵਰ ਤੁਰੰਤ ਸ਼ੱਕ ਪੈਦਾ ਕੀਤੇ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਜਿਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਇਹ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਹਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਅਤੇ ਸਥਾਪਤ ਸੌਫਟਵੇਅਰ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕੋਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨਾ ਰਹੇ।
