ਸਟਰਨਸ ਟ੍ਰੋਜਨ: ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਜੋ WhatsApp ਦੀ ਜਾਸੂਸੀ ਕਰਦਾ ਹੈ

ਸਟਰਨਸ ਐਂਡਰਾਇਡ ਲਈ ਇੱਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਹੈ ਜੋ ਵਟਸਐਪ, ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਸਿਗਨਲ ਵਰਗੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਐਪਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਦਾ ਹੈ ਅਤੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਇਹ ਸਕ੍ਰੀਨ 'ਤੇ ਹਰ ਚੀਜ਼ ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ VNC-ਕਿਸਮ ਦੇ ਸੈਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਐਕਸੈਸਿਬਿਲਟੀ ਸੇਵਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਇਹ ਇੱਕ ਖਤਰਨਾਕ ਏਪੀਕੇ ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਮਸ਼ਹੂਰ ਐਪਸ (ਜਿਵੇਂ ਕਿ, ਗੂਗਲ ਕਰੋਮ) ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੱਧ ਅਤੇ ਦੱਖਣੀ ਯੂਰਪ ਵਿੱਚ ਬੈਂਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਇਹ ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ (HTTPS, RSA, AES, WebSocket) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਅਤੇ ਸਥਾਈ ਰਹਿਣ ਅਤੇ ਇਸਨੂੰ ਹਟਾਉਣ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਲਈ ਪ੍ਰਬੰਧਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।

Un ਐਂਡਰਾਇਡ ਲਈ ਨਵਾਂ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਸਟਰਨਸ ਕਹਿੰਦੇ ਹਨ ਨੇ ਚਾਲੂ ਕਰ ਦਿੱਤਾ ਹੈ ਯੂਰਪੀਅਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੇਤਰ ਵਿੱਚ ਅਲਾਰਮਇਹ ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਗੋਂ ਇਹ ਵਟਸਐਪ, ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਸਿਗਨਲ ਗੱਲਬਾਤ ਪੜ੍ਹਨ ਦੇ ਸਮਰੱਥ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦਾ ਲਗਭਗ ਪੂਰਾ ਕੰਟਰੋਲ ਆਪਣੇ ਕੋਲ ਲੈ ਲਵੇ।

ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪਛਾਣਿਆ ਗਿਆ ਖ਼ਤਰਾ ThreatFabric ਅਤੇ ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਦੁਆਰਾ ਹਵਾਲਾ ਦਿੱਤੇ ਗਏ ਵਿਸ਼ਲੇਸ਼ਕ, ਅਜੇ ਵੀ ਇੱਕ ਵਿੱਚ ਹਨ ਸ਼ੁਰੂਆਤੀ ਤੈਨਾਤੀ ਪੜਾਅਪਰ ਇਹ ਪਹਿਲਾਂ ਹੀ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਸੂਝ-ਬੂਝ ਦਾ ਅਸਾਧਾਰਨ ਪੱਧਰਹਾਲਾਂਕਿ ਹੁਣ ਤੱਕ ਖੋਜੀਆਂ ਗਈਆਂ ਮੁਹਿੰਮਾਂ ਸੀਮਤ ਹਨ, ਮਾਹਰਾਂ ਨੂੰ ਡਰ ਹੈ ਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਵਿਰੁੱਧ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਹਮਲੇ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਟੈਸਟ ਹਨ ਮੱਧ ਅਤੇ ਦੱਖਣੀ ਯੂਰਪ ਵਿੱਚ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ.

ਸਟਰਨਸ ਕੀ ਹੈ ਅਤੇ ਇਹ ਇੰਨੀ ਚਿੰਤਾ ਦਾ ਕਾਰਨ ਕਿਉਂ ਬਣ ਰਿਹਾ ਹੈ?

ਸਟਰਨਸ ਮਾਲਵੇਅਰ ਬੈਂਕ

ਸਟਰਨਸ ਐਂਡਰਾਇਡ ਲਈ ਇੱਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਹੈ। ਜੋ ਕਿ ਇੱਕ ਪੈਕੇਜ ਵਿੱਚ ਕਈ ਖਤਰਨਾਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ: ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ, ਏਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਐਪਸ ਦੀ ਜਾਸੂਸੀ, ਅਤੇ ਉੱਨਤ ਪਹੁੰਚਯੋਗਤਾ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੋਨ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ।

ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ ThreatFabricਇਹ ਮਾਲਵੇਅਰ ਇੱਕ ਨਿੱਜੀ ਕੰਪਨੀ ਦੁਆਰਾ ਵਿਕਸਤ ਅਤੇ ਸੰਚਾਲਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਪਹੁੰਚ ਹੈ। ਹਾਲਾਂਕਿ ਕੋਡ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਜੇ ਵੀ ਵਿਕਸਤ ਹੁੰਦਾ ਜਾਪਦਾ ਹੈ, ਪਰ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਨਮੂਨੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ, ਜੋ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਅਸਲੀ ਪੀੜਤਾਂ 'ਤੇ ਟਰੋਜਨ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹਨ।.

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ, ਹੁਣ ਲਈ, ਖੋਜੇ ਗਏ ਟੀਚੇ ਕੇਂਦ੍ਰਿਤ ਹਨ ਯੂਰਪੀ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੇ ਗਾਹਕਖਾਸ ਕਰਕੇ ਮਹਾਂਦੀਪ ਦੇ ਕੇਂਦਰੀ ਅਤੇ ਦੱਖਣੀ ਹਿੱਸਿਆਂ ਵਿੱਚ। ਇਹ ਧਿਆਨ ਸਪੱਸ਼ਟ ਹੈ ਨਕਲੀ ਟੈਂਪਲੇਟ ਅਤੇ ਸਕ੍ਰੀਨਾਂ ਮਾਲਵੇਅਰ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਥਾਨਕ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਤੁਸੀਂ ਉਸ ਸੇਵਾ ਨੂੰ ਕਿਵੇਂ ਬਦਲਦੇ ਹੋ ਜਿਸ ਨਾਲ ਮੈਕ ਲਾਇਸੈਂਸ ਲਈ ਕੈਸਪਰਸਕੀ ਇੰਟਰਨੈਟ ਸੁਰੱਖਿਆ ਸਬੰਧਿਤ ਹੈ?

ਇਸ ਸੁਮੇਲ ਦਾ ਖੇਤਰੀ ਫੋਕਸ, ਉੱਚ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਟੈਸਟਿੰਗ ਪੜਾਅ ਇਸ ਨਾਲ ਸਟਰਨਸ ਵਿਕਾਸ ਦੀ ਸੰਭਾਵਨਾ ਵਾਲਾ ਇੱਕ ਉੱਭਰ ਰਿਹਾ ਖ਼ਤਰਾ ਜਾਪਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਿਛਲੀਆਂ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਮੁਹਿੰਮਾਂ ਜੋ ਕਿ ਗੁਪਤ ਢੰਗ ਨਾਲ ਸ਼ੁਰੂ ਹੋਈਆਂ ਅਤੇ ਹਜ਼ਾਰਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦਾ ਨਤੀਜਾ ਨਿਕਲੀਆਂ।

ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਨਕਲੀ ਐਪਸ ਅਤੇ ਗੁਪਤ ਮੁਹਿੰਮਾਂ

ਅਦਿੱਖ ਮਾਲਵੇਅਰ

ਦੀ ਵੰਡ ਸਟਰਨਸ ਖਤਰਨਾਕ ਏਪੀਕੇ ਫਾਈਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਅਤੇ ਪ੍ਰਸਿੱਧ ਐਪਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ। ਖੋਜਕਰਤਾ ਨੇ ਉਹਨਾਂ ਪੈਕੇਜਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਨਕਲ ਕਰਦੇ ਹਨ, ਹੋਰਾ ਵਿੱਚ, ਗੂਗਲ ਕਰੋਮ ਨੂੰ (ਅਸਪਸ਼ਟ ਪੈਕੇਜ ਨਾਵਾਂ ਦੇ ਨਾਲ ਜਿਵੇਂ ਕਿ com.klivkfbky.izaybebnx ਵੱਲੋਂ ਹੋਰ) ਜਾਂ ਜਾਪਦਾ ਹੈ ਕਿ ਨੁਕਸਾਨ ਰਹਿਤ ਐਪਸ ਜਿਵੇਂ ਕਿ ਪ੍ਰੀਮਿਕਸ ਬਾਕਸ (com.uvxuthoq.noscjahae ਵੱਲੋਂ ਹੋਰ).

ਹਾਲਾਂਕਿ ਸਹੀ ਪ੍ਰਸਾਰ ਵਿਧੀ ਇਹ ਅਜੇ ਤੱਕ ਨਿਸ਼ਚਤਤਾ ਨਾਲ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਸਬੂਤ ਮੁਹਿੰਮਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ ਫਿਸ਼ਿੰਗ ਅਤੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਨਾਲ ਹੀ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਨਿੱਜੀ ਸੁਨੇਹੇ। ਇਹ ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਨੂੰ ਕਥਿਤ ਅਪਡੇਟਾਂ ਜਾਂ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਅਸਲ ਵਿੱਚ, ਟਰੋਜਨ ਇੰਸਟਾਲਰ ਹਨ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਧੋਖਾਧੜੀ ਵਾਲੀ ਅਰਜ਼ੀ ਸਥਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਸਟਰਨਸ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਅਤੇ, ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਕ ਦੇ ਅਧਿਕਾਰਇਹ ਬੇਨਤੀਆਂ ਜਾਪਦੇ ਜਾਇਜ਼ ਸੁਨੇਹਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ, ਜੋ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਇਹ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਮਹੱਤਵਪੂਰਨ ਅਨੁਮਤੀਆਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇਹ ਯੋਗਤਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਕਿ ਸਕਰੀਨ 'ਤੇ ਵਾਪਰਨ ਵਾਲੀ ਹਰ ਚੀਜ਼ ਵੇਖੋਇੰਟਰਫੇਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ ਅਤੇ ਆਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਇਸਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਤੋਂ ਰੋਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਇਸ ਲਈ ਇਹ ਜਾਣਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਐਂਡਰਾਇਡ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਕਿਵੇਂ ਹਟਾਉਣਾ ਹੈ.

ਓਵਰਲੇਅ ਸਕ੍ਰੀਨਾਂ ਰਾਹੀਂ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ

ਐਂਡਰਾਇਡ 'ਤੇ ਸਟਰਨਸ ਮਾਲਵੇਅਰ ਦੀ ਆਮ ਪ੍ਰਤੀਨਿਧਤਾ

ਸਟਰਨਸ ਦੇ ਕਲਾਸਿਕ, ਪਰ ਫਿਰ ਵੀ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ, ਕਾਰਜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਦੀ ਵਰਤੋਂ ਓਵਰਲੇ ਹਮਲੇ ਬੈਂਕਿੰਗ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ। ਇਸ ਤਕਨੀਕ ਵਿੱਚ ਦਿਖਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਜਾਇਜ਼ ਐਪਾਂ ਉੱਤੇ ਨਕਲੀ ਸਕ੍ਰੀਨਾਂ, ਪੀੜਤ ਦੇ ਬੈਂਕ ਐਪ ਦੇ ਇੰਟਰਫੇਸ ਦੀ ਵਫ਼ਾਦਾਰੀ ਨਾਲ ਨਕਲ ਕਰਨਾ।

ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣਾ ਬੈਂਕਿੰਗ ਐਪ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਟ੍ਰੋਜਨ ਘਟਨਾ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਜਾਂ ਵੈਰੀਫਿਕੇਸ਼ਨ ਵਿੰਡੋ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ, ਪਿੰਨ ਜਾਂ ਕਾਰਡ ਵੇਰਵੇਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀ ਲਈ, ਇਹ ਅਨੁਭਵ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਮ ਜਾਪਦਾ ਹੈ: ਵਿਜ਼ੂਅਲ ਦਿੱਖ ਅਸਲ ਬੈਂਕ ਦੇ ਲੋਗੋ, ਰੰਗਾਂ ਅਤੇ ਟੈਕਸਟ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਹੈਕਿੰਗ ਵਿੱਚ ਨੈਤਿਕਤਾ ਅਤੇ ਕਾਨੂੰਨੀਤਾ?

ਜਿਵੇਂ ਹੀ ਪੀੜਤ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਦਾ ਹੈ, ਸਟਰਨਸ ਹਮਲਾਵਰਾਂ ਦੇ ਸਰਵਰ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਭੇਜਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਥੋੜ੍ਹੀ ਦੇਰ ਬਾਅਦ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕ੍ਰੀਨ ਨੂੰ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਅਸਲ ਐਪ ਤੇ ਨਿਯੰਤਰਣ ਵਾਪਸ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਉਪਭੋਗਤਾ ਨੂੰ ਥੋੜ੍ਹੀ ਜਿਹੀ ਦੇਰੀ ਜਾਂ ਅਜੀਬ ਵਿਵਹਾਰ ਦਾ ਬਹੁਤ ਘੱਟ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਅਣਦੇਖਾ ਹੋ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੀ ਚੋਰੀ ਤੋਂ ਬਾਅਦ, ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਤੁਹਾਡਾ ਬੈਂਕ ਖਾਤਾ ਹੈਕ ਹੋ ਗਿਆ ਹੈ.

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਰੋਜਨ ਸਮਰੱਥ ਹੈ ਕੀਸਟ੍ਰੋਕਸ ਰਿਕਾਰਡ ਕਰੋ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਅੰਦਰ ਵਿਵਹਾਰ, ਜੋ ਇਸ ਦੁਆਰਾ ਚੋਰੀ ਕੀਤੀ ਜਾ ਸਕਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੀ ਕਿਸਮ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ: ਪਾਸਵਰਡਾਂ ਤੋਂ ਲੈ ਕੇ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੱਕ, SMS ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡਾਂ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਐਪਾਂ ਤੋਂ ਸੁਨੇਹਿਆਂ ਤੱਕ।

ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਤੋੜੇ ਬਿਨਾਂ WhatsApp, ਟੈਲੀਗ੍ਰਾਮ ਅਤੇ ਸਿਗਨਲ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਸੂਸੀ ਕਿਵੇਂ ਕਰੀਏ

ਸਟਰਨਸ ਦਾ ਸਭ ਤੋਂ ਬੇਚੈਨ ਕਰਨ ਵਾਲਾ ਪਹਿਲੂ ਇਸਦੀ ਯੋਗਤਾ ਹੈ ਐਂਡ-ਟੂ-ਐਂਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਮੈਸੇਜਿੰਗ ਗੱਲਾਂਬਾਤਾਂ ਪੜ੍ਹੋਜਿਵੇਂ ਕਿ WhatsApp, ਟੈਲੀਗ੍ਰਾਮ (ਇਸਦੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਚੈਟਾਂ ਵਿੱਚ), ਜਾਂ ਸਿਗਨਲ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਹੈ, ਪਰ ਅਸਲੀਅਤ ਵਧੇਰੇ ਸੂਖਮ ਅਤੇ ਚਿੰਤਾਜਨਕ ਹੈ।

ਸੁਨੇਹਿਆਂ ਦੇ ਪ੍ਰਸਾਰਣ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਸਟਰਨਸ ਐਂਡਰਾਇਡ ਐਕਸੈਸਿਬਿਲਟੀ ਸੇਵਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਫੋਰਗਰਾਉਂਡ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ। ਜਦੋਂ ਇਹ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਮੈਸੇਜਿੰਗ ਐਪ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਟਰੋਜਨ ਬਸ... ਸਕ੍ਰੀਨ 'ਤੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਸਮੱਗਰੀ ਨੂੰ ਸਿੱਧਾ ਪੜ੍ਹੋ.

ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਇਹ ਟ੍ਰਾਂਜਿਟ ਵਿੱਚ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਨਹੀਂ ਤੋੜਦਾ: ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਉਡੀਕ ਕਰੋ। ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ। ਉਸ ਸਮੇਂ, ਮਾਲਵੇਅਰ ਟੈਕਸਟ, ਸੰਪਰਕ ਨਾਮ, ਗੱਲਬਾਤ ਥ੍ਰੈੱਡ, ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ, ਅਤੇ ਇੰਟਰਫੇਸ ਵਿੱਚ ਮੌਜੂਦ ਹੋਰ ਵੇਰਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹ ਪਹੁੰਚ ਸਟਰਨਸ ਨੂੰ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਐਂਡ-ਟੂ-ਐਂਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਸੁਰੱਖਿਆ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਈਪਾਸ ਕਰੋ ਗਣਿਤਿਕ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਤੋਂ ਇਸਨੂੰ ਤੋੜਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ। ਹਮਲਾਵਰਾਂ ਲਈ, ਫ਼ੋਨ ਇੱਕ ਖੁੱਲ੍ਹੀ ਖਿੜਕੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਜੋ, ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ, ਵਿਚੋਲਿਆਂ ਅਤੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਵੀ ਨਿੱਜੀ ਰਹਿਣੀ ਚਾਹੀਦੀ ਹੈ।

ਵਿਸ਼ੇਸ਼ ਸਮੱਗਰੀ - ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ ਸਭ ਤੋਂ ਵਧੀਆ ਐਂਟੀਵਾਇਰਸ ਕੀ ਹੈ?

ਸਪੇਨ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ

ਸਟਰਨਸ ਵਰਗੇ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹੋਏ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਕਈ ਬੁਨਿਆਦੀ ਆਦਤਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ ਰੋਜ਼ਾਨਾ ਮੋਬਾਈਲ ਫੋਨ ਦੀ ਵਰਤੋਂ ਵਿੱਚ:

ਏਪੀਕੇ ਫਾਈਲਾਂ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਤੋਂ ਬਚੋ ਅਧਿਕਾਰਤ ਗੂਗਲ ਸਟੋਰ ਤੋਂ ਬਾਹਰ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ, ਜਦੋਂ ਤੱਕ ਕਿ ਉਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਸਖ਼ਤੀ ਨਾਲ ਜ਼ਰੂਰੀ ਸਰੋਤਾਂ ਤੋਂ ਨਾ ਹੋਣ।
ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰੋ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀਆਂ ਗਈਆਂ ਇਜਾਜ਼ਤਾਂਕੋਈ ਵੀ ਐਪ ਜੋ ਬਿਨਾਂ ਕਿਸੇ ਸਪੱਸ਼ਟ ਕਾਰਨ ਦੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਉਸਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।
ਇਹਨਾਂ ਤੋਂ ਬੇਨਤੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਕ ਦੇ ਅਧਿਕਾਰਜੋ ਕਿ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਮਿਆਰੀ ਐਪ ਦੇ ਆਮ ਕੰਮਕਾਜ ਲਈ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੁੰਦੇ।
ਰੱਖੋ Google Play Protect ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਹੱਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਥਾਪਿਤ ਐਪਸ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਰਗਰਮੀ ਨਾਲ ਅਪਡੇਟ ਕਰੋ, ਅਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਅਨੁਮਤੀਆਂ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
ਵੱਲ ਧਿਆਨ ਦਿਓ ਅਜੀਬ ਵਿਵਹਾਰ (ਸ਼ੱਕੀ ਬੈਂਕ ਸਕ੍ਰੀਨਾਂ, ਅਚਾਨਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬੇਨਤੀਆਂ, ਅਚਾਨਕ ਮੰਦੀ) ਅਤੇ ਕਿਸੇ ਵੀ ਚੇਤਾਵਨੀ ਸੰਕੇਤ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ।

ਸ਼ੱਕੀ ਲਾਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇੱਕ ਸੰਭਵ ਜਵਾਬ ਹੈ ਪ੍ਰਬੰਧਕ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਹੱਥੀਂ ਰੱਦ ਕਰੋ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ ਤੋਂ, ਕਿਸੇ ਵੀ ਅਣਜਾਣ ਐਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ। ਜੇਕਰ ਡਿਵਾਈਸ ਵਿੱਚ ਲੱਛਣ ਦਿਖਾਈ ਦਿੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਫੈਕਟਰੀ ਰੀਸੈਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ, ਸਿਰਫ਼ ਉਹੀ ਰੀਸਟੋਰ ਕਰਨਾ ਜੋ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਹੈ।

ਸਟਰਨਸ ਦੀ ਦਿੱਖ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੀ ਹੈ ਕਿ ਐਂਡਰਾਇਡ ਈਕੋਸਿਸਟਮ ਇੱਕ ਤਰਜੀਹੀ ਟੀਚਾ ਬਣਿਆ ਹੋਇਆ ਹੈ ਇਹ ਟਰੋਜਨ, ਜੋ ਕਿ ਸਰੋਤਾਂ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰੇਰਣਾ ਵਾਲੇ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਬੈਂਕ ਚੋਰੀ, ਏਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਜਾਸੂਸੀ, ਅਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਨੂੰ ਇੱਕ ਪੈਕੇਜ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਇਹ ਪਹੁੰਚਯੋਗਤਾ ਅਨੁਮਤੀਆਂ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ। ਇੱਕ ਅਜਿਹੇ ਸੰਦਰਭ ਵਿੱਚ ਜਿੱਥੇ ਸਪੇਨ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਵੱਧ ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪੈਸੇ ਅਤੇ ਨਿੱਜੀ ਸੰਚਾਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਆਪਣੇ ਮੋਬਾਈਲ ਫੋਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਚੰਗੇ ਡਿਜੀਟਲ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ।

ਤੁਹਾਡੇ ਐਂਡਰਾਇਡ ਫੋਨ ਵਿੱਚ ਸਪਾਈਵੇਅਰ ਹੈ ਜਾਂ ਨਹੀਂ ਇਸਦਾ ਪਤਾ ਕਿਵੇਂ ਲਗਾਇਆ ਜਾਵੇ ਅਤੇ ਇਸਨੂੰ ਕਦਮ ਦਰ ਕਦਮ ਹਟਾਓ

ਸੰਬੰਧਿਤ ਲੇਖ:

ਐਂਡਰਾਇਡ 'ਤੇ ਸਪਾਈਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਓ ਅਤੇ ਹਟਾਓ: ਕਦਮ-ਦਰ-ਕਦਮ ਗਾਈਡ

ਅਲਬਰਟੋ ਨਾਵਾਰੋ

ਮੈਂ ਇੱਕ ਤਕਨਾਲੋਜੀ ਉਤਸ਼ਾਹੀ ਹਾਂ ਜਿਸਨੇ ਆਪਣੀਆਂ "ਗੀਕ" ਰੁਚੀਆਂ ਨੂੰ ਇੱਕ ਪੇਸ਼ੇ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਮੈਂ ਆਪਣੀ ਜ਼ਿੰਦਗੀ ਦੇ 10 ਤੋਂ ਵੱਧ ਸਾਲ ਅਤਿ-ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਅਤੇ ਸ਼ੁੱਧ ਉਤਸੁਕਤਾ ਨਾਲ ਹਰ ਕਿਸਮ ਦੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਟਿੰਕਰਿੰਗ ਵਿੱਚ ਬਿਤਾਏ ਹਨ। ਹੁਣ ਮੈਂ ਕੰਪਿਊਟਰ ਤਕਨਾਲੋਜੀ ਅਤੇ ਵੀਡੀਓ ਗੇਮਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਹਾਸਲ ਕਰ ਲਈ ਹੈ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਮੈਂ 5 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਟੈਕਨਾਲੋਜੀ ਅਤੇ ਵੀਡੀਓ ਗੇਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਵੈੱਬਸਾਈਟਾਂ ਲਈ ਲਿਖ ਰਿਹਾ ਹਾਂ, ਲੇਖ ਤਿਆਰ ਕਰ ਰਿਹਾ ਹਾਂ ਜੋ ਤੁਹਾਨੂੰ ਅਜਿਹੀ ਭਾਸ਼ਾ ਵਿੱਚ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਹਰ ਕੋਈ ਸਮਝ ਸਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਈ ਸਵਾਲ ਹਨ, ਤਾਂ ਮੇਰਾ ਗਿਆਨ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਨਾਲ-ਨਾਲ ਮੋਬਾਈਲ ਫੋਨਾਂ ਲਈ ਐਂਡਰਾਇਡ ਨਾਲ ਸਬੰਧਤ ਹਰ ਚੀਜ਼ ਤੋਂ ਹੈ। ਅਤੇ ਮੇਰੀ ਵਚਨਬੱਧਤਾ ਤੁਹਾਡੇ ਪ੍ਰਤੀ ਹੈ, ਮੈਂ ਹਮੇਸ਼ਾ ਕੁਝ ਮਿੰਟ ਬਿਤਾਉਣ ਅਤੇ ਇਸ ਇੰਟਰਨੈਟ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਤੁਹਾਡੇ ਕਿਸੇ ਵੀ ਪ੍ਰਸ਼ਨ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਤਿਆਰ ਹਾਂ।