ਐਂਡਰਾਇਡ 'ਤੇ ਮਾਲਵੇਅਰ ਦੀ ਲਹਿਰ: ਬੈਂਕਿੰਗ, ਸਪਾਈਵੇਅਰ ਅਤੇ NFC

ਗੂਗਲ ਪਲੇ 'ਤੇ 239 ਖਤਰਨਾਕ ਐਪਸ ਅਤੇ Zscaler ਦੁਆਰਾ 42 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ
ਨਵੀਆਂ ਮੁਹਿੰਮਾਂ: ਓਵਰਲੇਅ ਵਾਲਾ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ, "ਲੈਂਡਫਾਲ" ਸਪਾਈਵੇਅਰ, ਅਤੇ NGate ਨਾਲ NFC ਧੋਖਾਧੜੀ
ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਸਾਲ-ਦਰ-ਸਾਲ 67% ਵਧਦਾ ਹੈ; ਐਡਵੇਅਰ ਦਾ ਦਬਦਬਾ (69%) ਹੈ ਅਤੇ ਯੂਰਪ ਇਟਲੀ ਵਰਗੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਿਖਰ 'ਤੇ ਹੈ।
ਸੁਰੱਖਿਆ ਗਾਈਡ: ਇਜਾਜ਼ਤਾਂ, ਅੱਪਡੇਟ, Play Protect, ਐਪ ਪੁਸ਼ਟੀਕਰਨ, ਅਤੇ ਖਾਤਾ ਨਿਗਰਾਨੀ

ਐਂਡਰਾਇਡ ਫੋਨ ਸੁਰਖੀਆਂ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਨਵੀਨਤਮ ਖੋਜ ਦੇ ਅਨੁਸਾਰ, ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਬਿਲਕੁਲ ਸ਼ਾਂਤ ਨਹੀਂ ਹੈ।. Entre ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਜੋ ਖਾਤੇ ਖਾਲੀ ਕਰਦੇ ਹਨ, ਸਪਾਈਵੇਅਰ ਜੋ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੰਪਰਕ ਰਹਿਤ ਧੋਖਾਧੜੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਯੂਰਪ ਅਤੇ ਸਪੇਨ ਵਿੱਚ ਡਿਜੀਟਲ ਅਪਣਾਉਣ ਦੇ ਨਾਲ-ਨਾਲ ਵਧਦੀ ਹੈ।

ਹਾਲੀਆ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਮੁਹਿੰਮਾਂ ਅਤੇ ਅੰਕੜੇ ਸਾਹਮਣੇ ਆਏ ਹਨ ਜੋ ਇੱਕ ਗੁੰਝਲਦਾਰ ਤਸਵੀਰ ਪੇਂਟ ਕਰਦੇ ਹਨ।: ਗੂਗਲ ਪਲੇ 'ਤੇ 239 ਖਤਰਨਾਕ ਐਪਸ 42 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਾਊਨਲੋਡ ਇਕੱਠੇ ਕੀਤੇ, ਇੱਕ ਨਵਾਂ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਡਿਵਾਈਸ ਦਾ ਕੰਟਰੋਲ ਲੈਣ ਦੇ ਸਮਰੱਥ ਓਵਰਲੇਅ ਦੇ ਨਾਲ, ਇੱਕ ਸਪਾਈਵੇਅਰ ਜਿਸਨੂੰ ਲੈਂਡਫਾਲ ਜੋ ਟਪਕਦਾ ਹੈ DNG ਚਿੱਤਰ ਅਤੇ ਇੱਕ ਸਕੀਮ NFC (NGate) ਰਾਹੀਂ ਕਾਰਡ ਕਲੋਨਿੰਗ ਯੂਰਪ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਇਆ ਅਤੇ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਤੱਕ ਫੈਲ ਰਿਹਾ ਹੈ।

ਐਂਡਰਾਇਡ 'ਤੇ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਦੇ ਉਭਾਰ ਦਾ ਇੱਕ ਸਨੈਪਸ਼ਾਟ

ਐਂਡਰਾਇਡ 'ਤੇ ਮਾਲਵੇਅਰ ਡਾਟਾ ਚੋਰੀ

ਤਾਜ਼ਾ Zscaler ਰਿਪੋਰਟ ਦੱਸਦੀ ਹੈ ਕਿ ਜੂਨ 2024 ਅਤੇ ਮਈ 2025 ਦੇ ਵਿਚਕਾਰ ਗੂਗਲ ਪਲੇ 'ਤੇ 239 ਖਤਰਨਾਕ ਐਪਸ ਸਨ ਜੋ ਕਿ 42 ਮਿਲੀਅਨ ਸਥਾਪਨਾਵਾਂ ਤੋਂ ਵੱਧ ਹੈ। ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਗਤੀਵਿਧੀ ਸਾਲ-ਦਰ-ਸਾਲ 67% ਵਧਿਆ, ਟੂਲਸ ਅਤੇ ਉਤਪਾਦਕਤਾ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਮੌਜੂਦਗੀ ਦੇ ਨਾਲ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਉਪਯੋਗਤਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ।

ਇਹ ਵਿਕਾਸ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਸਪੱਸ਼ਟ ਤਬਦੀਲੀ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ: ਐਡਵੇਅਰ 69% ਖੋਜਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।ਜਦੋਂ ਕਿ ਜੋਕਰ ਪਰਿਵਾਰ 23% ਤੱਕ ਡਿੱਗਦਾ ਹੈ। ਦੇਸ਼ ਦੇ ਹਿਸਾਬ ਨਾਲ, ਭਾਰਤ (26%), ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ (15%), ਅਤੇ ਕੈਨੇਡਾ (14%) ਅੰਕੜਿਆਂ ਵਿੱਚ ਮੋਹਰੀ ਹਨ, ਪਰ ਯੂਰਪ ਵਿੱਚ, ਕਮੀ ਦੇਖੀ ਗਈ ਹੈ। ਇਟਲੀ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾਸਾਲ-ਦਰ-ਸਾਲ ਬਹੁਤ ਤੇਜ਼ ਵਾਧੇ ਦੇ ਨਾਲ, ਅਤੇ ਬਾਕੀ ਮਹਾਂਦੀਪ ਵਿੱਚ ਜੋਖਮ ਦੇ ਸੰਭਾਵਿਤ ਫੈਲਣ ਬਾਰੇ ਚੇਤਾਵਨੀਆਂ।

ਇਸ ਸਥਿਤੀ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹੋਏ, ਗੂਗਲ ਨੇ ਡਿਵੈਲਪਰ ਈਕੋਸਿਸਟਮ 'ਤੇ ਆਪਣਾ ਨਿਯੰਤਰਣ ਸਖ਼ਤ ਕਰ ਦਿੱਤਾ ਹੈ ਵਾਧੂ ਪਛਾਣ ਤਸਦੀਕ ਉਪਾਅ ਐਂਡਰਾਇਡ 'ਤੇ ਪ੍ਰਕਾਸ਼ਨ ਲਈ। ਇਰਾਦਾ ਐਂਟਰੀ ਅਤੇ ਟਰੇਸੇਬਿਲਟੀ ਲਈ ਪੱਧਰ ਨੂੰ ਵਧਾਉਣਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੀ ਯੋਗਤਾ ਘਟਦੀ ਹੈ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਖ਼ਤਰਨਾਕ ਐਸਐਮਐਸ, ਵਟਸਐਪ, ਟੈਲੀਗ੍ਰਾਮ ਜਾਂ ਈਮੇਲ ਸੰਦੇਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰੋ

ਵੌਲਯੂਮ ਤੋਂ ਇਲਾਵਾ, ਸੂਝ-ਬੂਝ ਇੱਕ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਹੈ: Zscaler ਖਾਸ ਤੌਰ 'ਤੇ ਸਰਗਰਮ ਪਰਿਵਾਰਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਅਨਤਸਾ (ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ), ਐਂਡਰਾਇਡ ਵਾਇਡ/Vo1d (ਪੁਰਾਣੇ AOSP ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਬੈਕਡੋਰ, 1,6 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਹਨ) ਅਤੇ ਐਕਸਨੋਟਿਸਇੱਕ RAT ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ 2FA ਕੋਡ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਯੂਰਪ ਵਿੱਚ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾ ਇਹ ਇੱਕ ਸਪੱਸ਼ਟ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦੇ ਹਨ।

ਮਾਹਰ ਕਲਾਸਿਕ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਧੋਖਾਧੜੀ ਤੋਂ ਇੱਕ ਤਬਦੀਲੀ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ ਮੋਬਾਈਲ ਭੁਗਤਾਨ ਅਤੇ ਸਮਾਜਿਕ ਤਕਨਾਲੋਜੀਆਂ (ਫਿਸ਼ਿੰਗ, ਸਮਿਸ਼ਿੰਗ ਅਤੇ ਸਿਮ ਸਵੈਪਿੰਗ), ਜਿਸ ਲਈ ਅੰਤਮ ਉਪਭੋਗਤਾ ਦੀ ਡਿਜੀਟਲ ਸਫਾਈ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੇ ਮੋਬਾਈਲ ਚੈਨਲਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਐਂਡਰਾਇਡ/ਬੈਂਕਬੋਟ-ਵਾਈਐਨਆਰਕੇ: ਓਵਰਲੇਅ, ਪਹੁੰਚਯੋਗਤਾ, ਅਤੇ ਬੈਂਕ ਚੋਰੀ

ਐਂਡਰਾਇਡ 'ਤੇ ਮਾਲਵੇਅਰ

ਸਾਈਫਰਮਾ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਦਸਤਾਵੇਜ਼ੀ ਕੀਤਾ ਹੈ ਐਂਡਰਾਇਡ ਲਈ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ "Android/BankBot‑YNRK" ਨਾਮਕ, ਇਸਨੂੰ ਜਾਇਜ਼ ਐਪਸ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਫਿਰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਪੂਰਾ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰੋ ਡਿਵਾਈਸ ਦਾ। ਇਸਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਓਵਰਲੇਅ ਹਮਲੇ ਹਨ: ਇਹ ਬਣਾਉਂਦਾ ਹੈ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨਾਂ ਅਸਲ ਬੈਂਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋ ਐਪਸ ਬਾਰੇ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਸਲ ਕਰਨ ਲਈ ਹਨ।

ਵੰਡ ਜੋੜਦੀ ਹੈ ਖੇਡ ਦੀ ਦੁਕਾਨ (ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਾਲੀਆਂ ਤਰੰਗਾਂ ਵਿੱਚ) ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨਿਆਂ ਦੇ ਨਾਲ ਏਪੀਕੇ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਪੈਕੇਜ ਨਾਮ ਅਤੇ ਸਿਰਲੇਖ ਵਰਤਦੇ ਹੋਏ ਜੋ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਖੋਜੇ ਗਏ ਤਕਨੀਕੀ ਪਛਾਣਕਰਤਾਵਾਂ ਵਿੱਚ ਕਈ ਹਨ SHA-256 ਹੈਸ਼ ਅਤੇ ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਇਹ ਕਾਰਵਾਈ ਅਧੀਨ ਕੰਮ ਕਰੇਗੀ ਮਾਲਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ, ਜੋ ਵੱਖ-ਵੱਖ ਦੇਸ਼ਾਂ ਵਿੱਚ ਇਸਦੇ ਵਿਸਥਾਰ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ, ਸਪੇਨ ਸਮੇਤ.

ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ 'ਤੇ, ਇਹ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਮਜਬੂਰ ਕਰਦਾ ਹੈ, ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਡਿਵਾਈਸ ਪ੍ਰਸ਼ਾਸਕ ਵਜੋਂ ਜੋੜਦਾ ਹੈ, ਅਤੇ ਸਕ੍ਰੀਨ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਚੀਜ਼ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ। ਵਰਚੁਅਲ ਬਟਨ ਦਬਾਓ ਅਤੇ ਫਾਰਮ ਭਰੋਇਹ 2FA ਕੋਡਾਂ ਨੂੰ ਵੀ ਰੋਕ ਸਕਦਾ ਹੈ, ਸੂਚਨਾਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਵੈਚਲਿਤ ਟ੍ਰਾਂਸਫਰਬਿਨਾਂ ਕਿਸੇ ਪ੍ਰਤੱਖ ਸ਼ੱਕ ਦੇ।

ਵਿਸ਼ਲੇਸ਼ਕ ਇਸ ਖ਼ਤਰੇ ਨੂੰ ਬੈਂਕਬੋਟ/ਅਨੂਬਿਸ ਪਰਿਵਾਰ ਨਾਲ ਜੋੜਦੇ ਹਨ, ਜੋ ਕਿ 2016 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਜਿਸ ਦੇ ਕਈ ਰੂਪ ਹਨ ਜੋ ਉਹ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚਣ ਲਈ ਵਿਕਸਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਸਟੋਰ ਕੰਟਰੋਲ। ਮੁਹਿੰਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿੱਤੀ ਐਪਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜੋ ਸਮੇਂ ਸਿਰ ਖੋਜ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਟਰੋਜਨ ਘੋੜਾ: ਇਹ ਕੀ ਹੈ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ

EU ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਸਿਫਾਰਸ਼ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਹੈ ਇਜਾਜ਼ਤ ਕੰਟਰੋਲਪਹੁੰਚਯੋਗਤਾ ਸੈਟਿੰਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਵਿੱਤੀ ਐਪਸ ਦੇ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ। ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ, ਸਕੈਨ ਕਰੋ, ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ ਸੰਸਥਾ ਨਾਲ ਤਾਲਮੇਲ ਕਰਕੇ।

ਲੈਂਡਫਾਲ: DNG ਤਸਵੀਰਾਂ ਅਤੇ ਜ਼ੀਰੋ-ਡੇਅ ਗਲੀਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚੁੱਪ ਜਾਸੂਸੀ

ਐਂਡਰਾਇਡ ਧਮਕੀਆਂ

ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕਸ ਦੀ ਯੂਨਿਟ 42 ਦੀ ਅਗਵਾਈ ਹੇਠ ਇੱਕ ਹੋਰ ਜਾਂਚ ਵਿੱਚ ਇੱਕ ਐਂਡਰਾਇਡ ਲਈ ਸਪਾਈਵੇਅਰ ਕਹਿੰਦੇ ਹਨ ਲੈਂਡਫਾਲ ਜਿਸਨੇ ਚਿੱਤਰ ਪ੍ਰੋਸੈਸਿੰਗ ਲਾਇਬ੍ਰੇਰੀ (libimagecodec.quram.so) ਵਿੱਚ ਇੱਕ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਤਾਂ ਜੋ ਕੋਡ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟ ਕੀਤਾ ਜਾ ਸਕੇ ਜਦੋਂ DNG ਫਾਈਲਾਂ ਨੂੰ ਡੀਕੋਡ ਕਰੋ. ਇਹ ਕਾਫ਼ੀ ਸੀ ਸੁਨੇਹੇ ਰਾਹੀਂ ਚਿੱਤਰ ਪ੍ਰਾਪਤ ਕਰੋ ਤਾਂ ਜੋ ਹਮਲਾ ਬਿਨਾਂ ਕਿਸੇ ਗੱਲਬਾਤ ਦੇ ਕੀਤਾ ਜਾ ਸਕੇ.

ਪਹਿਲੇ ਸੰਕੇਤ ਜੁਲਾਈ 2024 ਦੇ ਹਨ ਅਤੇ ਫੈਸਲੇ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਸੀ CVE-2025-21042 (3 ਮਹੀਨਿਆਂ ਬਾਅਦ ਇੱਕ ਵਾਧੂ ਸੁਧਾਰ CVE-2025-2104 ਦੇ ਨਾਲ)। ਮੁਹਿੰਮ ਨੂੰ ਖਾਸ ਜ਼ੋਰ ਦੇ ਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ ਸੈਮਸੰਗ ਗਲੈਕਸੀ ਡਿਵਾਈਸਾਂ ਅਤੇ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਭਾਵ ਪਿਆ, ਹਾਲਾਂਕਿ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਕਾਰਵਾਈਆਂ ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਫੈਲ ਸਕਦੀਆਂ ਹਨ।

ਇੱਕ ਵਾਰ ਵਚਨਬੱਧ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਜ਼ਮੀਨ ਖਿਸਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਫੋਟੋਆਂ ਨੂੰ ਕਲਾਉਡ 'ਤੇ ਅਪਲੋਡ ਕੀਤੇ ਬਿਨਾਂਸੁਨੇਹੇ, ਸੰਪਰਕ, ਅਤੇ ਕਾਲ ਲੌਗਇਸਤੋਂ ਇਲਾਵਾ, ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਚਾਲੂ ਕਰੋਸਪਾਈਵੇਅਰ ਦੀ ਮਾਡਿਊਲਰਿਟੀ ਅਤੇ ਲਗਭਗ ਇੱਕ ਸਾਲ ਤੱਕ ਬਿਨਾਂ ਖੋਜੇ ਇਸਦੀ ਸਥਿਰਤਾ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਛਾਲ ਮਾਰੋ ਜੋ ਕਿ ਉੱਨਤ ਮੋਬਾਈਲ ਧਮਕੀਆਂ ਦੁਆਰਾ ਦਿੱਤੇ ਜਾ ਰਹੇ ਹਨ।

ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਨਿਰਮਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਲਾਗੂ ਕਰੋ, ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸੰਪਰਕਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਫਾਈਲਾਂ ਤੱਕ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਸੀਮਤ ਕਰੋ, ਅਤੇ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖੋ।, ਨਿੱਜੀ ਵਰਤੋਂ ਦੇ ਟਰਮੀਨਲਾਂ ਅਤੇ ਕਾਰਪੋਰੇਟ ਫਲੀਟਾਂ ਦੋਵਾਂ ਵਿੱਚ।

NGate: NFC ਕਾਰਡ ਕਲੋਨਿੰਗ, ਚੈੱਕ ਗਣਰਾਜ ਤੋਂ ਬ੍ਰਾਜ਼ੀਲ ਤੱਕ

ਐਨਗੇਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਨੇ ਵੀ ਇਸ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਹੈ ਐਨਗੇਟਸੰਯੁਕਤ ਰਾਸ਼ਟਰ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਜੋ NFC ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ ਨੂੰ ਕਾਰਡ ਡੇਟਾ ਕਾਪੀ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਹੋਰ ਡਿਵਾਈਸ 'ਤੇ ਨਕਲ ਕਰੋ। ਮੱਧ ਯੂਰਪ (ਚੈੱਕ ਗਣਰਾਜ) ਵਿੱਚ ਮੁਹਿੰਮਾਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਸਥਾਨਕ ਬੈਂਕਾਂ ਦੀ ਨਕਲ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਵਿਕਾਸ ਸ਼ਾਮਲ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਹੈ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਉਪਭੋਗਤਾ.

ਧੋਖਾਧੜੀ ਵਿੱਚ ਮੁਸਕਰਾਹਟ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਅਤੇ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ ਪੀਡਬਲਯੂਏ/ਵੈੱਬਏਪੀਕੇ ਅਤੇ ਵੈੱਬਸਾਈਟਾਂ ਜੋ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ ਗੂਗਲ ਪਲੇ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ 'ਤੇ, ਇਹ ਪੀੜਤ ਨੂੰ NFC ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਅਤੇ ਪਿੰਨ ਦਰਜ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ, ਐਕਸਚੇਂਜ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਰੀਲੇਅ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ NFCGate ਵੱਲੋਂ ਹੋਰ, ATM ਤੋਂ ਨਕਦੀ ਕਢਵਾਉਣ ਅਤੇ ਸੰਪਰਕ ਰਹਿਤ POS ਭੁਗਤਾਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਸਿਸਟਮ ਫਾਈਲਾਂ ਦੀ ਮੁਰੰਮਤ ਕਰਨ ਲਈ Windows 11 ਵਿੱਚ SFC /scannow ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰੀਏ

ਕਈ ਸਪਲਾਇਰ ਉਹ Android/Spy.NGate.B ਅਤੇ Trojan-Banker heuristics ਵਰਗੇ ਟੈਗਾਂ ਦੇ ਤਹਿਤ ਰੂਪਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ।ਹਾਲਾਂਕਿ ਸਪੇਨ ਵਿੱਚ ਸਰਗਰਮ ਮੁਹਿੰਮਾਂ ਦਾ ਕੋਈ ਜਨਤਕ ਸਬੂਤ ਨਹੀਂ ਹੈ, ਪਰ ਵਰਤੀਆਂ ਗਈਆਂ ਤਕਨੀਕਾਂ ਹਨ ਕਿਸੇ ਵੀ ਖੇਤਰ ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਯੋਗ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਅਪਣਾਏ ਗਏ ਸੰਪਰਕ ਰਹਿਤ ਬੈਂਕਿੰਗ ਦੇ ਨਾਲ।

ਜੋਖਮ ਨੂੰ ਕਿਵੇਂ ਘਟਾਉਣਾ ਹੈ: ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ

ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਕੁਝ ਸਕਿੰਟ ਕੱਢ ਕੇ ਜਾਂਚ ਕਰੋ ਸੰਪਾਦਕ, ਰੇਟਿੰਗਾਂ ਅਤੇ ਮਿਤੀ ਐਪ ਦੀ. ਉਹਨਾਂ ਇਜਾਜ਼ਤ ਬੇਨਤੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਦੱਸੇ ਗਏ ਫੰਕਸ਼ਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀਆਂ। (ਖਾਸ ਕਰਕੇ ਪਹੁੰਚਯੋਗਤਾ ਅਤੇ ਪ੍ਰਸ਼ਾਸਨ ਡਿਵਾਈਸ ਦਾ)।

ਸਿਸਟਮ ਅਤੇ ਐਪਸ ਨੂੰ ਚੱਲਦਾ ਰੱਖੋ। ਹਮੇਸ਼ਾ ਅੱਪਡੇਟਗੂਗਲ ਪਲੇ ਪ੍ਰੋਟੈਕਟ ਨੂੰ ਸਰਗਰਮ ਕਰੋ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰੋ। ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, MDM ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਬਲਾਕ ਸੂਚੀਆਂ ਅਤੇ ਫਲੀਟ ਦੀਆਂ ਵਿਗਾੜਾਂ ਦੀ ਨਿਗਰਾਨੀ।

SMS ਸੁਨੇਹਿਆਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ ਤੋਂ APK ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ... ਤੋਂ ਦੂਰ ਰਹੋ। Google Play ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਪੰਨੇਜੇਕਰ ਕੋਈ ਬੈਂਕਿੰਗ ਐਪ ਤੁਹਾਡੇ ਕਾਰਡ ਦਾ ਪਿੰਨ ਮੰਗਦਾ ਹੈ ਜਾਂ ਤੁਹਾਨੂੰ ਆਪਣਾ ਕਾਰਡ ਆਪਣੇ ਫ਼ੋਨ ਦੇ ਕੋਲ ਰੱਖਣ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਤਾਂ ਸ਼ੱਕੀ ਬਣੋ ਅਤੇ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਜਾਂਚ ਕਰੋ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਲਾਗ ਦੇ ਲੱਛਣ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ (ਅਸਧਾਰਨ ਡੇਟਾ ਜਾਂ ਬੈਟਰੀ ਦੀ ਖਪਤ, ਅਜੀਬ ਸੂਚਨਾਵਾਂ(ਓਵਰਲੈਪਿੰਗ ਸਕ੍ਰੀਨਾਂ), ਡੇਟਾ ਡਿਸਕਨੈਕਟ ਕਰੋ, ਸ਼ੱਕੀ ਐਪਾਂ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ, ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰੋ, ਅਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਪਤਾ ਲੱਗਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀਆਂ.

ਪੇਸ਼ੇਵਰ ਖੇਤਰ ਵਿੱਚ, ਇਹ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ IoCs ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ (ਡੋਮੇਨ, ਹੈਸ਼, ਅਤੇ ਨਿਰੀਖਣ ਕੀਤੇ ਪੈਕੇਟ) ਤੁਹਾਡੀਆਂ ਬਲਾਕਲਿਸਟਾਂ ਵਿੱਚ, ਅਤੇ ਕੱਟਣ ਲਈ ਸੈਕਟਰ CSIRTs ਨਾਲ ਜਵਾਬ ਦਾ ਤਾਲਮੇਲ ਕਰੋ ਸੰਭਵ ਸਤਰ ਲਾਗ ਦਾ।

ਐਂਡਰਾਇਡ ਈਕੋਸਿਸਟਮ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਉੱਚ ਦਬਾਅ ਦੇ ਪੜਾਅ ਵਿੱਚੋਂ ਲੰਘ ਰਿਹਾ ਹੈ: ਤੋਂ ਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਐਪਸ ਇਸ ਵਿੱਚ ਓਵਰਲੇਅ ਵਾਲੇ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ, DNG ਚਿੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸਪਾਈਵੇਅਰ, ਅਤੇ ਕਾਰਡ ਇਮੂਲੇਸ਼ਨ ਨਾਲ NFC ਧੋਖਾਧੜੀ ਸ਼ਾਮਲ ਹਨ। ਅੱਪ-ਟੂ-ਡੇਟ ਅੱਪਡੇਟ, ਇੰਸਟਾਲੇਸ਼ਨ ਦੌਰਾਨ ਸਾਵਧਾਨੀ, ਅਤੇ ਅਨੁਮਤੀਆਂ ਅਤੇ ਬੈਂਕਿੰਗ ਲੈਣ-ਦੇਣ ਦੀ ਸਰਗਰਮ ਨਿਗਰਾਨੀ ਦੇ ਨਾਲ, ਇਹਨਾਂ ਨੂੰ ਰੋਕਣਾ ਸੰਭਵ ਹੈ। ਐਕਸਪੋਜਰ ਨੂੰ ਬਹੁਤ ਘਟਾਓ ਸਪੇਨ ਅਤੇ ਬਾਕੀ ਯੂਰਪ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾ ਅਤੇ ਸੰਗਠਨ ਦੋਵੇਂ।

ਵਿੰਡੋਜ਼, ਲੀਨਕਸ ਅਤੇ ਐਂਡਰਾਇਡ ਵਿਚਕਾਰ ਏਅਰਡ੍ਰੌਪ ਦੇ ਵਿਕਲਪ ਵਜੋਂ ਸਨੈਪਡ੍ਰੌਪ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰੀਏ

ਸੰਬੰਧਿਤ ਲੇਖ:

ਵਿੰਡੋਜ਼, ਲੀਨਕਸ, ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਫੋਨ ਵਿਚਕਾਰ ਏਅਰਡ੍ਰੌਪ ਦੇ ਅਸਲ ਵਿਕਲਪ ਵਜੋਂ ਸਨੈਪਡ੍ਰੌਪ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰੀਏ

ਅਲਬਰਟੋ ਨਾਵਾਰੋ

ਮੈਂ ਇੱਕ ਤਕਨਾਲੋਜੀ ਉਤਸ਼ਾਹੀ ਹਾਂ ਜਿਸਨੇ ਆਪਣੀਆਂ "ਗੀਕ" ਰੁਚੀਆਂ ਨੂੰ ਇੱਕ ਪੇਸ਼ੇ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਮੈਂ ਆਪਣੀ ਜ਼ਿੰਦਗੀ ਦੇ 10 ਤੋਂ ਵੱਧ ਸਾਲ ਅਤਿ-ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਅਤੇ ਸ਼ੁੱਧ ਉਤਸੁਕਤਾ ਨਾਲ ਹਰ ਕਿਸਮ ਦੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਟਿੰਕਰਿੰਗ ਵਿੱਚ ਬਿਤਾਏ ਹਨ। ਹੁਣ ਮੈਂ ਕੰਪਿਊਟਰ ਤਕਨਾਲੋਜੀ ਅਤੇ ਵੀਡੀਓ ਗੇਮਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਹਾਸਲ ਕਰ ਲਈ ਹੈ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਮੈਂ 5 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਟੈਕਨਾਲੋਜੀ ਅਤੇ ਵੀਡੀਓ ਗੇਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਲਿਖ ਰਿਹਾ ਹਾਂ, ਲੇਖ ਤਿਆਰ ਕਰ ਰਿਹਾ ਹਾਂ ਜੋ ਤੁਹਾਨੂੰ ਅਜਿਹੀ ਭਾਸ਼ਾ ਵਿੱਚ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਹਰ ਕੋਈ ਸਮਝ ਸਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਈ ਸਵਾਲ ਹਨ, ਤਾਂ ਮੇਰਾ ਗਿਆਨ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਨਾਲ-ਨਾਲ ਮੋਬਾਈਲ ਫੋਨਾਂ ਲਈ ਐਂਡਰਾਇਡ ਨਾਲ ਸਬੰਧਤ ਹਰ ਚੀਜ਼ ਤੋਂ ਹੈ। ਅਤੇ ਮੇਰੀ ਵਚਨਬੱਧਤਾ ਤੁਹਾਡੇ ਪ੍ਰਤੀ ਹੈ, ਮੈਂ ਹਮੇਸ਼ਾ ਕੁਝ ਮਿੰਟ ਬਿਤਾਉਣ ਅਤੇ ਇਸ ਇੰਟਰਨੈਟ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਤੁਹਾਡੇ ਕਿਸੇ ਵੀ ਪ੍ਰਸ਼ਨ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਤਿਆਰ ਹਾਂ।