ਟੈਕਨੋਲੋਜੀ ਦੇ ਨਾਲ-ਨਾਲ ਹੁਣ ਸਾਈਬਰ ਅਪਰਾਧ ਵੀ ਵਧਦੇ ਜਾ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਜਿਹੜੇ ਖ਼ਤਰੇ ਅੱਜ ਸਾਨੂੰ ਇੰਟਰਨੈੱਟ ਉੱਤੇ ਵਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸਪਾਈਵੇਅਰ ਵੀ ਹੈ। ਮਾਲਵੇਅਰ ਦਾ ਇਹ ਬਹੁਤ ਹੀ ਸਪੈਸੀਫ਼ਿਕ ਫ਼ਾਰਮ ਲੋਕਾਂ ਦੀ ਨਜ਼ਰ ਤੋਂ ਖ਼ੁਦ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਬਹੁਤ ਤਾਕਤਵਰ ਹੈ। ਇਸ ਰਾਹੀਂ ਹੈਕਰਜ਼ ਸਾਡੇ ਡਿਵਾਈਸ ਉੱਤੇ ਅਕਸੈੱਸ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ।
ਪਿੱਛੇ ਜਿਹੇ ਡਿਸਕਵਰ ਕੀਤਾ ਗਿਆ ਨਵਾਂ ਟੂਲ ਐਂਡ੍ਰਾਇਡ ਸਿਸਟਮ ਅਪਡੇਟ ਫ਼ਾਰਮ ਹੈ। ਇਹ ਫ਼ੋਨ ਦੇ ਸਾਰੇ ਡਾਟਾ ਤੇ ਪਰਮਿਸ਼ਨ ਤੱਕ ਅਕਸੈੱਸ ਕਰ ਰਿਹਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ Zimperium zLabs ’ਚ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰਜ਼ ਨੇ ਇਸ ਨੂੰ ਡਿਸਕਵਰ ਕੀਤਾ ਹੈ ਤੇ FakeSysUpdate ਕਰਾਰ ਦਿੱਤਾ ਹੈ। ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਸਸਪੈਕਟਡ ਸਪਾਈਵੇਅਰ ਦੇ ਨਤੀਜੇ ਘਾਤਕ ਹੋ ਸਕਦੇ ਹਨ।
ਐਂਡ੍ਰਾਇਡ ਸਿਸਟਮ ਅਪਡੇਟ ਮਾਲਵੇਅਰ ਰਾਹੀਂ ਡਿਵਾਈਸ ’ਚ ਕੁਝ ਵੀ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇੱਕ ਵਾਰ ਯੂਜ਼ਰ ਦੇ ਫ਼ੋਨ ਚ ਇੰਸਟਾਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ ਇਹ ਟੂਲ ਵਿਸ਼ੇਸ਼ ਨੋਟਿਸ ’ਚ ਆਏ ਬਿਨਾ ਬੈਕਗ੍ਰਾਊਂਡ ’ਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਯੂਜ਼ਰ ਨੂੰ ਆਮ ਤੌਰ ’ਤੇ Searching for Update…ਲਿਖਿਆ ਨੋਟੀਫ਼ਿਕੇਸ਼ਨ ਦਿਸਦਾ ਹੈ। ਇਸ ਲਈ ਇਸ ਨੂੰ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਔਸਤ ਯੂਜ਼ਰ ਆਸਾਨੀ ਨਾਲ ਵੈਲਿਡ ਸਿਸਟਮ ਅਪਡੇਟ ਨੋਟੀਫ਼ਿਕੇਸ਼ਨ ਸਮਝਣ ਦੀ ਗ਼ਲਤੀ ਕਰ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇਹ ਟੂਲ ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਉਪਕਰਨ ਵਿੱਚ ਡਾਇਰੈਕਟ ਰੂਟ ਦੇਣ ਲਈ ਐਕਟਿਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਨੂੰ ਇਹ ਭਰੋਸਾ ਹੈ ਕਿ ਇਹ ਟੂਲ ਅਸਲ ਵਿੱਚ ਸਪਾਈਵੇਅਰ ਹੈ।
FakeSysUpdate ਯੂਜ਼ਰ ਦੇ ਐੱਸਐੱਮਐੱਸ ਇਨ ਬਾੱਕਸ ਤੱਕ ਵੀ ਅਕਸੈੱਸ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਲਈ ਸੰਭਵ ਤੌਰ ਉੱਤੇ ਬੈਕਿੰਗ ਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਓਟੀਪੀ ਚੋਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਟੂਲ ਦੀ ਨੇਚਰ ਨੂੰ ਵੇਖਦਿਆਂ Zimperium ਖੋਜਕਾਰਾਂ ਦੀ ਦਲੀਲ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਵਿੱਤੀ ਫ਼ਾਇਦੇ ਲਈ ਬਣਾਇਆ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੋ ਸਕਦਾ।
ਇਸ ਦਾ ਕਾਰਨ ਇਸ ਦੀਆਂ ਪ੍ਰਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਹਨ; ਜਿਸ ਵਿੱਚ ਯੂਜ਼ਰ ਦੀ ਤਸਵੀਰ ਤੇ ਵਿਡੀਓ ਫ਼ਾਈਲਾਂ ਤੱਕ ਪੁੱਜਣਾ, ਲਾਈਵ ਕਾਲ ਰਿਕਾਰਡ ਕਰਨਾ ਤੇ ਐਂਡ੍ਰਾਇਡ ਫ਼ੋਨ ਦੇ ਕੈਮਰਿਆਂ ਤੋਂ ਸਨਿੱਪੈਟ ਐਕਟਿਵ ਕਰਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਬਿਨਾ ਪਤਾ ਲੱਗਿਆਂ ਸਾਰੇ ਡਾਟਾ ਤੇ ਪੈਸੇ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਤੁਹਾਡੇ ਪ੍ਰਾਈਵੇਟ ਛਿਣਾਂ ਨੂੰ ਵੀ ਇਹ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ।
ਹਾਲੇ ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੋਇਆ ਕਿ ਇਹ ਕਿੰਨੇ ਵਿਆਪਕ ਪੱਧਰ ਉੱਤੇ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਯੂਜ਼ਰ ਨੂੰ ਆਪਣੇ ਫ਼ੋਨ ਦੇ ਕੰਟੈਂਟ ਬਾਰੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
ਪਿੱਛੇ ਜਿਹੇ ਡਿਸਕਵਰ ਕੀਤਾ ਗਿਆ ਨਵਾਂ ਟੂਲ ਐਂਡ੍ਰਾਇਡ ਸਿਸਟਮ ਅਪਡੇਟ ਫ਼ਾਰਮ ਹੈ। ਇਹ ਫ਼ੋਨ ਦੇ ਸਾਰੇ ਡਾਟਾ ਤੇ ਪਰਮਿਸ਼ਨ ਤੱਕ ਅਕਸੈੱਸ ਕਰ ਰਿਹਾ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ Zimperium zLabs ’ਚ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰਜ਼ ਨੇ ਇਸ ਨੂੰ ਡਿਸਕਵਰ ਕੀਤਾ ਹੈ ਤੇ FakeSysUpdate ਕਰਾਰ ਦਿੱਤਾ ਹੈ। ਰਿਪੋਰਟਾਂ ਅਨੁਸਾਰ ਸਸਪੈਕਟਡ ਸਪਾਈਵੇਅਰ ਦੇ ਨਤੀਜੇ ਘਾਤਕ ਹੋ ਸਕਦੇ ਹਨ।
ਐਂਡ੍ਰਾਇਡ ਸਿਸਟਮ ਅਪਡੇਟ ਮਾਲਵੇਅਰ ਰਾਹੀਂ ਡਿਵਾਈਸ ’ਚ ਕੁਝ ਵੀ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇੱਕ ਵਾਰ ਯੂਜ਼ਰ ਦੇ ਫ਼ੋਨ ਚ ਇੰਸਟਾਲ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ ਇਹ ਟੂਲ ਵਿਸ਼ੇਸ਼ ਨੋਟਿਸ ’ਚ ਆਏ ਬਿਨਾ ਬੈਕਗ੍ਰਾਊਂਡ ’ਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਯੂਜ਼ਰ ਨੂੰ ਆਮ ਤੌਰ ’ਤੇ Searching for Update…ਲਿਖਿਆ ਨੋਟੀਫ਼ਿਕੇਸ਼ਨ ਦਿਸਦਾ ਹੈ। ਇਸ ਲਈ ਇਸ ਨੂੰ ਕੁਝ ਇਸ ਤਰ੍ਹਾਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਔਸਤ ਯੂਜ਼ਰ ਆਸਾਨੀ ਨਾਲ ਵੈਲਿਡ ਸਿਸਟਮ ਅਪਡੇਟ ਨੋਟੀਫ਼ਿਕੇਸ਼ਨ ਸਮਝਣ ਦੀ ਗ਼ਲਤੀ ਕਰ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਇਹ ਟੂਲ ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਉਪਕਰਨ ਵਿੱਚ ਡਾਇਰੈਕਟ ਰੂਟ ਦੇਣ ਲਈ ਐਕਟਿਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਸਾਈਬਰ ਸਕਿਓਰਿਟੀ ਰਿਸਰਚਰ ਨੂੰ ਇਹ ਭਰੋਸਾ ਹੈ ਕਿ ਇਹ ਟੂਲ ਅਸਲ ਵਿੱਚ ਸਪਾਈਵੇਅਰ ਹੈ।
FakeSysUpdate ਯੂਜ਼ਰ ਦੇ ਐੱਸਐੱਮਐੱਸ ਇਨ ਬਾੱਕਸ ਤੱਕ ਵੀ ਅਕਸੈੱਸ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਲਈ ਸੰਭਵ ਤੌਰ ਉੱਤੇ ਬੈਕਿੰਗ ਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਓਟੀਪੀ ਚੋਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਟੂਲ ਦੀ ਨੇਚਰ ਨੂੰ ਵੇਖਦਿਆਂ Zimperium ਖੋਜਕਾਰਾਂ ਦੀ ਦਲੀਲ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਵਿੱਤੀ ਫ਼ਾਇਦੇ ਲਈ ਬਣਾਇਆ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੋ ਸਕਦਾ।
ਇਸ ਦਾ ਕਾਰਨ ਇਸ ਦੀਆਂ ਪ੍ਰਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਹਨ; ਜਿਸ ਵਿੱਚ ਯੂਜ਼ਰ ਦੀ ਤਸਵੀਰ ਤੇ ਵਿਡੀਓ ਫ਼ਾਈਲਾਂ ਤੱਕ ਪੁੱਜਣਾ, ਲਾਈਵ ਕਾਲ ਰਿਕਾਰਡ ਕਰਨਾ ਤੇ ਐਂਡ੍ਰਾਇਡ ਫ਼ੋਨ ਦੇ ਕੈਮਰਿਆਂ ਤੋਂ ਸਨਿੱਪੈਟ ਐਕਟਿਵ ਕਰਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਬਿਨਾ ਪਤਾ ਲੱਗਿਆਂ ਸਾਰੇ ਡਾਟਾ ਤੇ ਪੈਸੇ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਤੁਹਾਡੇ ਪ੍ਰਾਈਵੇਟ ਛਿਣਾਂ ਨੂੰ ਵੀ ਇਹ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ।
ਹਾਲੇ ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੋਇਆ ਕਿ ਇਹ ਕਿੰਨੇ ਵਿਆਪਕ ਪੱਧਰ ਉੱਤੇ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਯੂਜ਼ਰ ਨੂੰ ਆਪਣੇ ਫ਼ੋਨ ਦੇ ਕੰਟੈਂਟ ਬਾਰੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।