ਸਾਵਧਾਨ! ਤੁਹਾਡੇ ਫੋਨ ਦਾ ਸਾਰਾ ਡਾਟਾ ਚੋਰੀ ਕਰ ਰਿਹੈ ਇਹ ਖਤਰਨਾਕ ਵਾਇਰਸ

ਗੈਜੇਟ ਡੈਸਕ– ਮੋਬਾਇਲ ਸਕਿਓਰਿਟੀ ਫਰਮ Lookout ਨੇ ਇਕ ਅਜਿਹੇ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਤੁਹਾਡੇ ਫੋਨ ’ਚ ਦਾਖਲ ਹੋ ਕੇ ਨਾ ਸਿਰਫ ਤੁਹਾਡਾ ਸਾਡਾ ਚੋਰੀ ਕਰਦਾ ਹੈ ਸਗੋਂ ਇਹ ਤੁਹਾਡੀ ਫੋਟੋ ਵੀ ਕਲਿੱਕ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੀ ਵੀਡੀਓ ਵੀ ਬਣਾ ਸਕਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਇਸ ਦੀ ਭਨਕ ਵੀ ਨਹੀਂ ਲੱਗੇਗੀ। ਇਹੀ ਨਹੀਂ ਤੁਸੀਂ ਫੋਨ ’ਤੇ ਜੋ ਕੁਝ ਵੀ ਟਾਈਪ ਕਰਦੇ ਹੋ ਇਸ ਨੂੰ ਵੀ ਇਹ ਰਿਕਾਰਡ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਸਮਾਰਟਫੋਨ ’ਚ ਮੌਜੂਦ ਹਰ ਚੀਜ਼ ਦਾ ਪਤਾ ਇਸ ਵਾਇਰਸ ਜਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਲੱਗ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਾਇਰਸ ਦਾ ਨਾਂ Monokle ਹੈ। 

ਅਸਲ ’ਚ ਇਹ ਇਕ ਮਾਲਵੇਅਰ ਨਹੀਂ ਸਗੋਂ ਕਸਟਮ ਐਂਡਰਾਇਡ ਸਰਵਿਲਾਂਸ ਟੂਸ ਦਾ ਇਕ ਸੈੱਟ ਹੈ। ਜਿਸ ਤਰੀਕੇ ਨਾਲ ਕਿਸੇ ’ਤੇ ਨਜ਼ਰ ਰੱਖ ਸਕਦਾ ਹੈ ਉਸ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇਸ ਨੂੰ ਮੌਜੂਦਾ ਹਾਲਾਤ ’ਚ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਇਸ ਨੂੰ ਰੂਸ ਦੀ ਇਕ ਕੰਪਨੀ ਸਪੈਸਲ ਟੈਕਨਾਲੋਜੀ ਸੈਂਟਰ ਨੇ ਡਿਵੈੱਲਪ ਕੀਤਾ ਹੈ। 

ਟਾਰਗੇਟ ਬਣਾ ਕੇ ਚੋਰੀ ਕਰਦਾ ਹੈ ਡਾਟਾ
ਮੋਬਾਇਲ ਸਕਿਓਰਿਟੀ ਫਰਮ ਲੁਕਆਊਟ ਨੇ ਇਕ ਬਲਾਗ ਪੋਸਟ ’ਚ ਇਸ ਬਾਰੇ ਲਿਖਿਆ ਹੈ ਕਿ ਲੁਕਆਊਟ ਨੇ ਇਸ ਵਾਇਰਸ Monokle ਦਾ ਪਤਾ ਸਾਲ 2018 ’ਚ ਲਗਾਇਆ ਸੀ ਅਤੇ ਰਿਸਰਚ ਦੌਰਾਨ ਸਾਨੂੰ ਪਤਾ ਲੱਗਾ ਕਿ ਇਹ ਟੂਲ ਕੁਝ ਟਾਰਗੇਟਿਡ ਕੈਂਪੇਨ ਦਾ ਹਿੱਸਾ ਹਨ ਅਤੇ ਇਨ੍ਹਾਂ ਨੂੰ ਰੂਸ ਦੇ ਪੀਟਰਸਬਰਗ ਦੀ ਕੰਪਨੀ ਸਪੈਸ਼ਲ ਟੈਕਨਾਲੋਜੀ ਸੈਂਟਰ (ਐੱਸ.ਟੀ.ਸੀ.) ਨੇ ਡਿਵੈੱਲਪ ਕੀਤਾ ਹੈ। ਇਸ ਕੰਪਨੀ ਦਾ ਨਾਂ 2016 ਦੇ ਯੂ.ਐੱਸ. ਪ੍ਰੈਜ਼ੀਡੈਂਸ਼ੀਅਲ ਇਲੈਕਸ਼ਨ ’ਚ ਜੀ.ਆਰ.ਯੂ. ਨੂੰ ਮਟੀਰੀਅਲ ਸਪੋਰਟ ਦੇਣ ’ਚ ਵੀ ਸਾਹਮਣੇ ਆਇਆ ਸੀ। ਰਿਸਰਟਰਾਂ ਨੇ ਕਿਹਾ ਕਿ ਮੋਨੋਕਲ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜ਼ਨ (ਰੈਟ) ਫੰਕਸ਼ਨ ਦੀ ਮਦਦ ਨਾਲ ਐਡਵਾਂਸ ਡਾਟਾ ਇਕ ਫਿਲਟਰੇਸ਼ਨ ਟਕਨੀਕ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਇਕ ਇੰਫੈਕਟਿਡ ਡਿਵਾਈਸ ਦੇ ਟ੍ਰਸਟਿਡ ਸਰਟੀਫਿਕੇਟਸ ਦੀ ਥਾਂ ਇਹ ਅਟੈਕਰ ਸਪੈਸੀਫਾਈਡ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟਾਲ ਕਰ ਦਿੰਦਾ ਹੈ।

ਖੋਲ੍ਹਦਾ ਹੈ ਬਾਕੀ ਅਟੈਕਸ ਦਾ ਰਸਤਾ
ਰਿਸਰਚਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਟ੍ਰਸਟਿਡ ਸਰਟੀਫਿਕੇਟ ਦੀ ਥਾਂ ਇਹ ਦੂਜੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਇੰਸਟਾਲ ਕਰ ਦਿੰਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬਾਅਦ MITM ਯਾਨੀ ਮੈਨ-ਇਨ-ਦਿ-ਮਿਡਲ ਦਾ ਰਸਤਾ ਖੁਲ੍ਹ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਵੀ ਅਜਿਹਾ ਇਕ ਮਾਮਲਾ ਸਾਹਮਣੇ ਆਇਆ ਸੀ ਜਦੋਂ ਇਜ਼ਰਾਇਲ ਦੀ ਕੰਪਨੀ ਐੱਨ.ਐੱਸ.ਓ. ਗਰੁੱਪ ਵਲੋਂ ਬਣਾਏ ਗਏ ਮਾਲਵੇਅਰ Pegasus ਦਾ ਅਪਡੇਟਿਡ ਵਰਜਨ ਯੂਜ਼ਰਜ਼ ਦਾ ਗੂਗਲ, ਫੇਸਬੁੱਕ, ਮਾਈਕ੍ਰੋਸਾਫਟ, ਅਮੇਜ਼ਨ ਅਤੇ ਐਪਲ ਆਈਕਲਾਊਡ ਤਕ ਦੇ ਸਰਵਰ ’ਚ ਸਟੋਰ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।