ਸਾਵਧਾਨ! ਇਕ SMS ਨਾਲ ਤੁਹਾਡਾ ਬੈਂਕ ਖਾਤਾ ਖਾਲੀ ਕਰ ਸਕਦੈ ਇਹ ਖ਼ਤਰਨਾਕ ਵਾਇਰਸ
07/07/2020 4:48:09 PM
ਗੈਜੇਟ ਡੈਸਕ– ਖ਼ਤਰਨਾਕ ਅਤੇ ਪਾਵਰਫੁਲ ਇਕ ਪੁਰਾਣਾ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ 3 ਸਾਲਾਂ ਬਾਅਦ ਫਿਰ ਤੋਂ ਵਾਪਸ ਆਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਯੂਜ਼ਰਸ ਦੀ ਬੈਂਕਿੰਗ ਡਿਟੇਲ ਅਤੇ ਨਿਜੀ ਜਾਣਕਾਰੀਆਂ ਚੋਰੀ ਕਰਨ ’ਚ ਸਮਰੱਥ ਹੈ। ਫੇਕਸਕਾਈ (fakesky) ਨਾਂ ਦਾ ਵਾਇਰਸ ਅਕਤੂਬਰ 2017 ’ਚ ਸਪਾਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਦੋਂ ਇਸ ਨਾਲ ਜਪਾਨ ਅਤੇ ਸਾਊਥ ਕੋਰੀਆ ਦੇ ਲੋਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ ਪਰ ਹੁਣ Cybereason Nocturnus ਦੇ ਖੋਜੀਆਂ ਨੇ ਪਾਇਆ ਹੈ ਕਿ ਫੇਕਸਕਾਈ ਦੁਨੀਆ ਭਰ ਦੇ ਯੂਜ਼ਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਹ ਵਾਇਰਸ ਚੀਨ, ਤਾਈਵਨਾ, ਫਰਾਂਸ, ਸਵਿਜ਼ਰਲੈਂਡ, ਜਰਮਨੀ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਯੂਨਾਈਟਿਡ ਸਟੇਟਸ ਅਤੇ ਬਾਕੀ ਦੇਸ਼ਾਂ ’ਚ ਹਮਲਾ ਕਰ ਰਿਹਾ ਹੈ।
ਇਸ ਵਾਰ ਇਹ ਵਾਇਰਸ ਯੂਜ਼ਰਸ ਨੂੰ ਡਾਕ ਸੇਵਾ ਐਪ ਦੇ ਰੂਪ ’ਚ ਮੈਸੇਜ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਦਰਅਸਲ, ਇਸ ਵਾਰ ਵੀ ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਨਜ਼ਰ ਯੂਜ਼ਰਸ ਦੇ ਬੈਂਕ ਖਾਤਿਆਂ ’ਤੇ ਹੈ। ਰਿਪੋਰਟ ਮੁਤਾਬਕ, ਇਹ ਮਾਲਵੇਅਰ Smishing ਜਾਂ ਐੱਸ.ਐੱਮ.ਐੱਸ.-ਫਿਸ਼ਿੰਗ ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਇਹ ਯੂਜ਼ਰਸ ਨੂੰ ਇਕ ਐੱਸ.ਐੱਮ.ਐੱਸ. ਭੇਜਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਇਕ ਐਪ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ।
ਇੰਝ ਖਾਲੀ ਕਰ ਦਿੰਦਾ ਹੈ ਖਾਤਾ
ਇਕ ਵਾਰ ਇਹ ਵਾਇਰਸ ਐਪ ਓਪਨ ਕਰਦੇ ਹੀ ਯੂਜ਼ਰ ਤੋਂ ਦੋ ਪਰਮੀਸ਼ਨਾਂ ਮੰਗਦਾ ਹੈ। ਪਹਿਲੀ ਪਰਮੀਸ਼ਨ ਦੀ ਮਦਦ ਨਾਲ ਇਹ ਡਿਵਾਈਸ ’ਤੇ ਆਉਣ ਵਾਲੇ ਮੈਸੇਜ ਪੜ੍ਹ ਸਕਦਾ ਹੈ ਅਤੇ ਦੂਜੀ ਦੀ ਮਦਦ ਨਾਲ ਡਿਵਾਈਸ ਲਾਕ ਹੋਣ ’ਤੇ ਵੀ ਬੈਕਗ੍ਰਾਊਂਡ ’ਚ ਕੰਮ ਕਰਦਾ ਰਹਿੰਦਾ ਹੈ। ਇਕ ਵਾਰ ਪਰਮੀਸ਼ਨ ਮਿਲਣ ਤੋਂ ਬਾਅਦ ਇਹ ਤੁਹਾਡੀਆਂ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀਆਂ ਜਿਵੇਂ- ਫੋਨ ਨੰਬਰ, ਡਿਵਾਈਸ ਮਾਡਲ, ਓ.ਐੱਸ. ਵਰਜ਼ਨ, ਟੈਲੀਕਾਮ ਪ੍ਰੋਵਾਈਡਰ, ਬੈਂਕਿੰਗ ਡਿਟੇਲ, IMEI ਨੰਬਰ ਅਤੇ IMSI ਨੰਬਰ ਚੋਰੀ ਕਰ ਲੈਂਦਾ ਹੈ। ਖੋਜੀਆਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਸ ਦੇ ਪਿੱਛੇ ਇਕ ਚੀਨੀ ਗਰੁੱਪ Roming Mantis ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਖੋਜੀਆਂ ਨੇ ਕਿਹਾ ਕਿ ਸਾਡੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਫੇਕਸਕਾਈ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਚੀਨੀ ਸਪੀਕਿੰਗ ਗਰੁੱਪ ਹੈ, ਜਿਸ ਨੂੰ ਆਮਤੌਰ ’ਤੇ ਰੋਮਿੰਗ ਮੈਂਟਿਸ ਦੇ ਰੂਪ ’ਚ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇਕ ਅਜਿਹਾ ਗਰੁੱਪ ਹੈ ਜਿਸ ਨੂੰ ਪਹਿਲਾਂ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਕੈਂਪੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਜਾਣਿਆ ਗਿਆ।
