Fleckpe ਨੇ ਦੁਨੀਆ ਭਰ ਦੇ 620 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਣਜਾਣੇ ਵਿੱਚ ਅਦਾਇਗੀ ਸੇਵਾਵਾਂ ਦੀ ਗਾਹਕੀ ਲਈ ਹੈ। ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੂਗਲ ਪਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਟ੍ਰੋਜਨ ਦੇ ਇੱਕ ਨਵੇਂ ਪਰਿਵਾਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ. ਫਲੇਕਪੇ ਨਾਮਕ, ਗਾਹਕੀ-ਆਧਾਰਿਤ ਮਾਲੀਆ ਮਾਡਲ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ, ਇਹ ਟਰੋਜਨ ਮੋਬਾਈਲ ਐਪਸ ਦੁਆਰਾ ਫੋਟੋ ਸੰਪਾਦਕਾਂ ਅਤੇ ਵਾਲਪੇਪਰ ਡਾਉਨਲੋਡਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਫੈਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਅਦਾਇਗੀ ਸੇਵਾਵਾਂ ਦੀ ਗਾਹਕੀ ਲੈਂਦਾ ਹੈ। 2022 ਵਿੱਚ ਇਸਦਾ ਪਤਾ ਲੱਗਣ ਤੋਂ ਬਾਅਦ, Fleckpe ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ 620 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਫਸਾਇਆ ਹੈ।
ਸਾਰੀਆਂ ਸਾਵਧਾਨੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਭ ਤੋਂ ਵੱਧ ਤੰਗ ਕਰਨ ਵਾਲੇ ਗਰੁੱਪ ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਿਤ ਟਰੋਜਨ ਹਨ। ਇਹ ਟਰੋਜਨ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਸੇਵਾਵਾਂ ਲਈ ਗਾਹਕ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੇ ਕਦੇ ਵੀ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ, ਖਰੀਦਣ ਬਾਰੇ ਨਹੀਂ ਸੋਚਿਆ ਹੋਵੇਗਾ, ਅਤੇ ਘੁਟਾਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਗੱਲ ਦਾ ਅਹਿਸਾਸ ਨਹੀਂ ਹੁੰਦਾ ਜਦੋਂ ਤੱਕ ਉਹਨਾਂ ਦੀ ਗਾਹਕੀ ਫੀਸ ਉਹਨਾਂ ਦੇ ਬਿੱਲਾਂ ਵਿੱਚ ਪ੍ਰਤੀਬਿੰਬਿਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਐਂਡਰੌਇਡ ਐਪਸ ਲਈ ਅਧਿਕਾਰਤ ਮਾਰਕੀਟ ਵਿੱਚ ਲੱਭਦਾ ਹੈ। ਇਹਨਾਂ ਦੀਆਂ ਹਾਲ ਹੀ ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਦੋ ਉਦਾਹਰਣਾਂ ਜੋਕਰ ਪਰਿਵਾਰ ਅਤੇ ਹਾਰਲੀ ਪਰਿਵਾਰ ਸਨ।
ਇਸ ਖੇਤਰ ਵਿੱਚ ਕੈਸਪਰਸਕੀ ਦੀ ਨਵੀਨਤਮ ਖੋਜ ਫਲੇਕਪੇ ਨਾਮਕ ਟਰੋਜਨ ਘੋੜਿਆਂ ਦਾ ਨਵਾਂ ਪਰਿਵਾਰ ਹੈ, ਜੋ ਫੋਟੋ ਸੰਪਾਦਕਾਂ, ਵਾਲਪੇਪਰ ਪੈਕ ਅਤੇ ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਨਕਲ ਕਰਕੇ Google Play ਦੁਆਰਾ ਫੈਲਦਾ ਹੈ। ਇਹ ਟਰੋਜਨ, ਕਈ ਹੋਰਾਂ ਵਾਂਗ, ਅਣਜਾਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਦਾਇਗੀ ਸੇਵਾਵਾਂ ਲਈ ਗਾਹਕ ਬਣਾਉਂਦੀ ਹੈ।
ਕੈਸਪਰਸਕੀ ਡੇਟਾ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਨਵਾਂ ਖੋਜਿਆ ਟਰੋਜਨ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਫਲੇਕਪੇ ਨੂੰ ਘੱਟੋ-ਘੱਟ 11 ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ 620 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ ਕੈਸਪਰਸਕੀ ਰਿਪੋਰਟ ਪ੍ਰਕਾਸ਼ਤ ਹੋਣ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਮਾਰਕੀਟ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਪਰ ਇਹ ਸੰਭਵ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਸਰੋਤਾਂ ਰਾਹੀਂ ਵੰਡਣਾ ਜਾਰੀ ਰੱਖਣਗੇ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅਸਲ ਡਾਊਨਲੋਡ ਗਿਣਤੀ ਵੱਧ ਹੋ ਸਕਦੀ ਹੈ।
Google Play 'ਤੇ ਟ੍ਰੋਜਨ ਸੰਕਰਮਿਤ ਐਪ ਦੀ ਉਦਾਹਰਨ:
ਸੰਕਰਮਿਤ Fleckpe ਐਪਲੀਕੇਸ਼ਨ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਬਹੁਤ ਹੀ ਭੇਸ ਵਾਲੀ ਮੂਲ ਲਾਇਬ੍ਰੇਰੀ ਰੱਖ ਕੇ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਪੇਲੋਡਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਖਤਰਨਾਕ ਡਰਾਪਰ ਹੁੰਦੇ ਹਨ। ਇਹ ਪੇਲੋਡ ਹਮਲਾਵਰਾਂ ਦੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ ਅਤੇ ਦੇਸ਼ ਅਤੇ ਆਪਰੇਟਰ ਦੇ ਵੇਰਵਿਆਂ ਸਮੇਤ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਫਿਰ ਅਦਾਇਗੀ ਗਾਹਕੀ ਪੰਨੇ ਨੂੰ ਡਿਵਾਈਸ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਟਰੋਜਨ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਇੱਕ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨ ਸ਼ੁਰੂ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਤਰਫੋਂ ਭੁਗਤਾਨ ਕੀਤੀ ਸੇਵਾ ਦੀ ਗਾਹਕੀ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਗਾਹਕੀ ਲਈ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਸੌਫਟਵੇਅਰ ਡਿਵਾਈਸ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ ਅਤੇ ਭੇਜੇ ਗਏ ਪੁਸ਼ਟੀਕਰਨ ਕੋਡ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਟਰੋਜਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਇੱਛਾ ਦੇ ਵਿਰੁੱਧ ਅਦਾਇਗੀ ਸੇਵਾ ਦੀ ਗਾਹਕੀ ਲੈ ਕੇ ਪੈਸੇ ਗੁਆ ਦਿੰਦਾ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਐਪ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਫੋਟੋਆਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹਨ ਜਾਂ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਵਾਲਪੇਪਰ ਸੈਟ ਕਰ ਸਕਦੇ ਹਨ ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਬਿਨਾਂ ਕਿ ਉਹਨਾਂ ਤੋਂ ਸੇਵਾ ਲਈ ਚਾਰਜ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਕੈਸਪਰਸਕੀ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਦਮਿਤਰੀ ਕਾਲਿਨਿਨ ਨੇ ਕਿਹਾ:
"ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਿਤ ਟਰੋਜਨ ਹਾਲ ਹੀ ਵਿੱਚ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧੀ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਗੂਗਲ ਪਲੇ ਵਰਗੇ ਅਧਿਕਾਰਤ ਬਾਜ਼ਾਰਾਂ ਵੱਲ ਵੱਧ ਰਹੇ ਹਨ। ਟਰੋਜਨਾਂ ਦੀ ਵਧ ਰਹੀ ਸੂਝ ਉਹਨਾਂ ਨੂੰ ਮਾਰਕੀਟਪਲੇਸ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਰੋਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੀ ਰਹਿੰਦੀ ਹੈ। ਇਹਨਾਂ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹਨ ਕਿ ਉਹਨਾਂ ਨੇ ਪਹਿਲਾਂ ਸਵਾਲ ਵਿੱਚ ਸੇਵਾਵਾਂ ਦੀ ਗਾਹਕੀ ਕਿਵੇਂ ਲਈ, ਅਤੇ ਉਹ ਤੁਰੰਤ ਅਣਚਾਹੇ ਗਾਹਕੀਆਂ ਨੂੰ ਨਹੀਂ ਲੱਭ ਸਕਦੇ। ਇਹ ਸਭ ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਿਤ ਟਰੋਜਨਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਨਜ਼ਰਾਂ ਵਿੱਚ ਗੈਰ-ਕਾਨੂੰਨੀ ਆਮਦਨ ਦਾ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਬਣਾਉਂਦੇ ਹਨ। ”
ਕੈਸਪਰਸਕੀ ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗਾਹਕੀ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਤੋਂ ਬਚਣ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ:
“ਐਪਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ, ਜਿਸ ਵਿੱਚ Google Play ਵਰਗੇ ਜਾਇਜ਼ ਬਾਜ਼ਾਰਾਂ ਤੋਂ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਇਹ ਨਿਯੰਤਰਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਸਥਾਪਤ ਐਪਾਂ ਨੂੰ ਕਿਹੜੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦਿੰਦੇ ਹੋ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ।
ਆਪਣੇ ਫ਼ੋਨ 'ਤੇ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ ਜੋ ਅਜਿਹੇ ਟਰੋਜਨਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੈਸਪਰਸਕੀ ਪ੍ਰੀਮੀਅਮ।
ਤੀਜੀ ਧਿਰ ਦੇ ਸਰੋਤਾਂ ਜਾਂ ਪਾਈਰੇਟਿਡ ਸਾਈਟਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਸਥਾਪਿਤ ਨਾ ਕਰੋ। ਇਹ ਗੱਲ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਹਮਲਾਵਰ ਮੁਫ਼ਤ ਸਮੱਗਰੀ ਲਈ ਲੋਕਾਂ ਦੇ ਸ਼ੌਕ ਤੋਂ ਜਾਣੂ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਇਸ ਸਥਿਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਕੰਮ ਕਰਨਗੇ।
ਜੇਕਰ ਤੁਹਾਡੇ ਫ਼ੋਨ 'ਤੇ ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਚੱਲਦਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੀ ਡਿਵਾਈਸ ਤੋਂ ਸੰਕਰਮਿਤ ਐਪ ਨੂੰ ਹਟਾ ਦਿਓ ਜਾਂ ਜੇਕਰ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੋਵੇ ਤਾਂ ਇਸਨੂੰ ਅਯੋਗ ਕਰ ਦਿਓ।"