Necro Trojan: 11 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਫੋਨ Necro Trojan ਦਾ ਸ਼ਿਕਾਰ, ਕੀ ਤੁਹਾਡਾ ਮੋਬਾਈਲ ਵੀ ਖਤਰੇ 'ਚ?
Necro Trojan: ਲਗਭਗ 11 ਮਿਲੀਅਨ ਐਂਡਰੌਇਡ ਉਪਭੋਗਤਾ ਖਤਰਨਾਕ SDK ਸਪਲਾਈ ਚੇਨ ਹਮਲਿਆਂ ਅਤੇ ਐਪਸ ਅਤੇ ਗੇਮਾਂ ਦੇ ਸੰਸ਼ੋਧਿਤ ਸੰਸਕਰਣਾਂ ਦੁਆਰਾ Necro ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਸੰਸਕਰਣ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਸਕਿਓਰਲਿਸਟ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਕੈਸਪਰਸਕੀ ਨੇ ਪਿਛਲੇ ਮਹੀਨੇ ਨੇਕਰੋ ਲੋਡਰ ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਦੇਖਿਆ ਸੀ, ਅਤੇ ਹੁਣ ਉਹੀ ਸੰਸਕਰਣ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਕੁਝ ਐਪਸ ਦੇ ਮਾਡ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ।
ਰਿਪੋਰਟਾਂ ਦੇ ਅਨੁਸਾਰ, ਨੇਕਰੋ ਟਰੋਜਨ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਗੇਮ ਮੋਡਸ, ਅਤੇ ਮਾਇਨਕਰਾਫਟ, ਸਪੋਟੀਫਾਈ, ਅਤੇ ਵਟਸਐਪ ਦੇ ਸੰਸ਼ੋਧਿਤ ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹਨ।
ਨੇਕਟਰੋ ਟਰੋਜਨ ਕੀ ਕਰਦਾ ਹੈ?
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਨੇਕਰੋ ਕਈ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਅਤੇ ਕਈ ਖਤਰਨਾਕ ਪਲੱਗਇਨਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ। ਇਹ ਪਲੱਗਇਨ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਲੁਕੀਆਂ ਹੋਈਆਂ ਵਿੰਡੋਜ਼ ਰਾਹੀਂ ਐਡਵੇਅਰ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ, ਵੱਖ-ਵੱਖ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ, ਅਜਿਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਲਾਂਚ ਕਰਦੇ ਹਨ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਗਾਹਕੀਆਂ ਨੂੰ ਸਰਗਰਮ ਕਰਦੇ ਹਨ, ਅਤੇ ਇੰਟਰਨੈਟ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਵੁਟਾ ਕੈਮਰਾ ਅਤੇ ਮੈਕਸ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਸਬੰਧ ਵਿੱਚ, ਨੇਕਰੋ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਵਿਗਿਆਪਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਖੋਲ੍ਹ ਕੇ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਹਮਲਾਵਰ ਲਈ ਆਮਦਨ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ?
ਨੇਕਰੋ ਟਰੋਜਨ ਨੂੰ ਗੂਗਲ ਪਲੇ 'ਤੇ ਦੋ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਖੋਜਿਆ ਗਿਆ ਸੀ: 'ਬੈਂਕ' ਦੁਆਰਾ ਵੁਟਾ ਕੈਮਰਾ ਅਤੇ 'ਡਬਲਯੂਏ ਮੈਸੇਜ ਰਿਕਵਰੀ-ਵਾਮਰ' ਦੁਆਰਾ ਮੈਕਸ ਬ੍ਰਾਊਜ਼ਰ, ਇਹ ਦੋਵੇਂ ਇੱਕ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਾਰ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾ ਚੁੱਕੇ ਹਨ। ਹਾਲਾਂਕਿ ਵੁਟਾ ਕੈਮਰੇ ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਕੈਸਪਰਸਕੀ ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ ਕਿ ਇਹ ਅਜੇ ਵੀ ਮੈਕਸ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਮੌਜੂਦ ਹੈ। ਪਲੇ ਸਟੋਰ ਤੋਂ ਪਰੇ, ਨੇਕਰੋ ਟ੍ਰੋਜਨ ਲਈ ਪ੍ਰਾਇਮਰੀ ਵੰਡ ਵਿਧੀ ਵਿੱਚ ਐਪਸ ਅਤੇ ਗੇਮਾਂ ਦੇ ਸੰਸ਼ੋਧਿਤ ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਅਧਿਕਾਰਤ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਗੈਰਹਾਜ਼ਰ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
ਜ਼ਿਕਰਯੋਗ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਸੋਧੀਆਂ ਐਪਾਂ ਜਿਵੇਂ ਕਿ Spotify Plus ਅਤੇ GBWhatsApp, ਨਾਲ ਹੀ FBWhatsApp ਸ਼ਾਮਲ ਹਨ। ਮੋਬਾਈਲ ਗੇਮਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਰਿਪੋਰਟ ਮਾਇਨਕਰਾਫਟ, ਸਟੰਬਲ ਗਾਈਜ਼, ਕਾਰ ਪਾਰਕਿੰਗ ਮਲਟੀਪਲੇਅਰ ਅਤੇ ਮੇਲੋਨ ਸੈਂਡਬੌਕਸ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਸਿਰਲੇਖਾਂ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਕਿ Google ਘੱਟੋ-ਘੱਟ 11 ਮਿਲੀਅਨ ਸੰਕਰਮਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ, ਟ੍ਰੋਜਨ ਨੇ ਲੱਖਾਂ ਹੋਰ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਹੋ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ।
ਗੂਗਲ ਦੇ ਬੁਲਾਰੇ ਨੇ ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਨੂੰ ਦਿੱਤੇ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ, "ਇਸ ਰਿਪੋਰਟ ਵਿੱਚ ਪਛਾਣੇ ਗਏ ਐਪਸ ਦੇ ਸਾਰੇ ਖਤਰਨਾਕ ਸੰਸਕਰਣਾਂ ਨੂੰ ਰਿਪੋਰਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਗੂਗਲ ਪਲੇ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ।"
ਇਸ ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ?
ਨੇਕਰੋ ਮੋਬਾਈਲ ਟਰੋਜਨ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਪਲੇ ਸਟੋਰ ਦੇ ਬਾਹਰੋਂ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਏਪੀਕੇ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਜ਼ਰੂਰੀ ਹੈ।
Aptoide ਜਾਂ Google Play ਵਰਗੇ ਜਾਇਜ਼ ਸਰੋਤਾਂ ਤੋਂ ਐਪ ਪ੍ਰਾਪਤ ਕਰਦੇ ਸਮੇਂ, ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਪਹਿਲਾਂ ਸਮੀਖਿਆਵਾਂ ਪੜ੍ਹਨਾ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਐਪ ਅਸਲ ਵਿੱਚ ਉਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਹੈ।
- PTC NEWS