337 ਐਪਸ ''ਚ ਮੌਜੂਦ ਹੈ ''ਖਤਰਨਾਕ'' ਐਂਡ੍ਰਾਇਡ ਮਾਲਵੇਅਰ, ਚੋਰੀ ਕਰ ਸਕਦੈ ਬੈਂਕਿੰਗ ਡਾਟਾ
07/31/2020 2:06:34 AM
ਗੈਜੇਟ ਡੈਸਕ—ਦੇਸ਼ ਦੀ ਸਾਈਬਰ ਸਕਿਓਰਟੀ ਏਜੰਸੀ CERT-In ਨੇ ਬਲੈਕਰਾਕ (BlackRock) ਨਾਂ ਦੇ ਇਕ ਨਵੇਂ ਐਂਡ੍ਰਾਇਡ ਮਾਲਵੇਅਰ ਨੂੰ ਲੈ ਕੇ ਚਿਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਯੂਜ਼ਰਸ ਦੇ ਬੈਂਕਿੰਗ ਅਤੇ ਹੋਰ ਮਹਤੱਵਪਰੂਣ ਡਾਟਾ ਚੋਰੀ ਕਰਨ 'ਚ ਸਮਰਥਨ ਹੈ। ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ ਆਫ ਇੰਡੀਆ (CERT-In) ਨੇ ਆਪਣੀ ਚਿਤਾਵਨੀ 'ਚ ਦੱਸਿਆ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਈਮੇਲ, ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਮੇਤ 300 ਤੋਂ ਜ਼ਿਆਦਾ ਐਪਸ ਦੇ ਰਾਹੀਂ ਲਾਗਇਨ ਕ੍ਰੈਡੇਂਸ਼ੀਅਲ (ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ) ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਲੈਂਦੇ ਹਨ।
'ਟ੍ਰੋਜਨ' ਕੈਟੇਗਰੀ ਵਾਲਾ ਇਹ ਮਾਲਵੇਅਰ ਦੁਨੀਆਭਰ 'ਚ ਲੋਕਾਂ ਨੂੰ ਆਪਣਾ ਸ਼ਿਕਾਰ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਸ ਸਾਲ ਮਈ 'ਚ ਸਾਹਮਣੇ ਆਏ BlackRock ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੀ ਇਕ ਰਿਪੋਰਟ ThreatFabric ਨੇ ਇਸ ਮਹੀਨੇ ਜਾਰੀ ਕੀਤੀ ਸੀ। ਸੀ.ਈ.ਆਰ.ਟੀ.-ਇਨ ਦੀ ਚਿਤਾਵਨੀ 'ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਸਮਰਥਾ ਵਾਲੇ ਐਂਡ੍ਰਾਇਡ ਮਾਲਵੇਅਰ ਦੀ ਵੱਡੀ ਗਿਣਤੀ 'ਚ ਐਂਡ੍ਰਾਇਡ ਐਪਸ ਰਾਹੀਂ ਸ਼ਿਕਾਰ ਬਣਾ ਰਿਹਾ ਹੈ।
ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ Xerxes ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਦੇ ਸੋਰਸ ਕੋਡ ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਖੁਦ LokiBot ਐਂਡ੍ਰਾਇਡ ਟ੍ਰੋਜਨ ਦਾ ਇਕ ਰੂਪ ਹੈ। ਧਿਆਨ ਦੇਣ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਟਾਰਗੇਟ ਲਿਸਟ 'ਚ ਬੈਂਕਿੰਗ ਅਤੇ ਫਾਈਨੈਂਸ਼ੀਅਲ ਐਪਲੀਕੇਸ਼ਨ, ਨਾਨ-ਫਾਈਨੈਂਸ਼ੀਅਲ ਐਪਸ, ਸੋਸ਼ਲ, ਕਮਿਊਨੀਕੇਸ਼ਨ, ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਡੇਟਿੰਗ ਦੇ ਮਸ਼ਹੂਰ ਐਪਸ ਸਮੇਤ 337 ਐਪਸ ਸ਼ਾਮਲ ਹਨ।
ਇੰਝ ਕੰਮ ਕਰਦਾ ਹੈ ਮਾਲਵੇਅਰ
ਜਦ ਇਹ ਮਾਲਵੇਅਰ ਯੂਜ਼ਰਸ ਦੀ ਡਿਵਾਈਸ 'ਚ ਆਉਂਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਆਈਕਨ ਨੂੰ ਐਪ ਡ੍ਰਾਅਰ ਤੋਂ ਲੁੱਕਾ ਲੈਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ ਇਹ ਨਕਲੀ ਗੂਗਲ ਅਪਡੇਟ ਦੇ ਰੂਪ 'ਚ ਯੂਜ਼ਰ ਦੀ ਪਰਮਿਸ਼ਨ ਮੰਗਦਾ ਹੈ। ਜਿਵੇਂ ਹੀ ਯੂਜ਼ਰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ ਤਾਂ ਇਹ ਬਿਨਾਂ ਯੂਜ਼ਰ ਦੀ ਪਰਮਿਸ਼ਨ ਦੇ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਲੱਗਦਾ ਹੈ।
