اینڈروئیڈ ریموٹ ایکسیس ٹروجن androrat پہلے سے کہیں زیادہ سستا اور زیادہ خطرناک ہے

جولائی میں ، ہم نے آپ کو AndroRAT کے بارے میں بتایا تھا - Android آلات کے لئے ایک ریموٹ رسائی ٹروجن جو ہیکرز کو آپ کے فون یا ٹیبلٹ کے ہر پہلو کو دور سے کنٹرول کرنے دیتا ہے۔ سافٹ ویئر کے ایک اور ٹکڑے کو جو بائنڈر کہا جاتا ہے کے ساتھ جوڑا گیا ، جس سے بدنیتی پر مبنی AndroRAT کوڈ کو ایک جائز ایپ میں انجیکشن لگایا گیا اور پھر ٹروجنائز ورژن کی تقسیم ایک سنیپ تھی۔ اب AndroRAT واپس آگیا ہے: بڑا ، زیادہ خطرناک اور پہلے سے کہیں زیادہ سستا۔

اب سب کچھ مفت ہے

اصل میں ، AndroRAT ایک اوپن سورس پروف پروف آف تصور تھا جو ایک حقیقی ریموٹ رسائی ٹروجن بن گیا تھا۔ یہ برا ہے ، لیکن اس سے بھی بدتر ہوسکتا ہے۔ کم از کم متاثرہ افراد کے فونز تک پہنچانا مشکل تھا اور بدنام غیر مستحکم۔ Bitdefender کے سینئر دھمکی آمیز تجزیہ کار بوگدان Botezatu نے وضاحت کی کہ یہ ایک APK Binder کا تعارف تھا جس نے واقعی AndroRAT کو ہتھیار سے دوچار کردیا۔ بٹیزاتو نے کہا ، "آپ نے APK بائنڈر استعمال کرنے کے بعد آپ کو سائبر کرائم کے لئے ایک بہترین کاپی مل گئی۔"

ایک بار جب کسی ایپ میں بدنصیبی کوڈ کو انجکشن لگایا گیا تو اس کے نتیجے میں متاثرہ ایپس اصل اینڈرو آر اے ٹی سے چھوٹے اور زیادہ مستحکم تھیں۔ اس کے علاوہ ، ٹروجنائزڈ ایپس عام طور پر پھٹے ہوئے کھیل And عام طور پر پھٹے ہوئے کھیل jan AndroRAT کی فراہمی کے لئے استعمال ہوتی ہیں۔

AndroRAT ہمیشہ مفت اور آزاد وسیلہ رہا ہے ، لیکن APK binder کی اصل قیمت $ 35 ہے۔ دو ماہ قبل ، سیمانٹیک نے اینڈرو آر اے ٹی کی صرف 23 تنصیبات کی اطلاع دی تھی۔ یہ تب تک ہے جب تک کہ کسی اور نے باندنے والے کو توڑا اور اسے مفت آن لائن شائع نہ کیا۔ "ستم ظریفی کو دیکھو ،" بوٹیزاتو نے کہا۔ "اس آلے کو کچھ دوسرے لڑکوں نے بھی توڑ دیا جنہوں نے اسے مفت میں پوسٹ کیا۔"

بائنڈر کی درخواست مفت جاری ہونے کے بعد AndroRAT کے انفیکشن میں تیزی سے اضافہ ہوا۔ جولائی کے بعد سے ، بٹ ڈیفینڈر کا کہنا ہے کہ انہوں نے بٹ ڈیفینڈر کے موبائل سیکیورٹی سافٹ ویئر چلانے والے آلات پر 200 انفیکشن دیکھے ہیں۔ بوٹیزاتو کی بات مانی ، یہ مقبولیت کا استعمال کرتے ہوئے Android کا صرف ایک حصہ ہے۔ تاہم ، اس نے مجھے بتایا کہ انھوں نے 500 افراد میں متاثرہ فونز کے ساتھ AndroRAT botnets کے بارے میں فورم پر شیخی مناتے ہوئے دیکھا ہے۔

اتوار کی صبح کی طرح آسان

آزاد ہونے کے علاوہ ، AndroRAT استعمال کرنا انتہائی آسان ہے۔ ایک مظاہرے میں ، بوٹیزاتو نے مجھے ٹورجنائزڈ ایپس بنانے اور متاثرہ ڈیوائسز کو کنٹرول کرنے کے لئے ایک سیدھے سادہ پوائنٹ اور کلیک انٹرفیس کا مظاہرہ کیا۔ صرف چند کلکس کے ساتھ ، اس نے مجھے وہ تمام ڈیٹا دکھایا جو وہ دور سے حاصل کرسکتے تھے۔ کچھ اور کلکس کے ساتھ ، انہوں نے ایس ایم ایس پیغامات بھیجنے کے لئے ایک متاثرہ آلہ کا استعمال کیا۔ میں نے اس سے پوچھا کہ کیا ویڈیو اور آڈیو پر قبضہ کرنا ممکن ہے اور واقعی اس بات کا یقین ہے کہ اس کے لئے پل ڈاون مینو موجود ہے۔

بٹیزاتو نے کہا ، "اب جب یہ اوزار عوامی طور پر اور آزادانہ طور پر دستیاب ہیں ، ہم AndroRAT کی بڑی تعداد میں انفیکشن دیکھیں گے۔" اسے توقع ہے کہ اسکرپٹ کڈیاں دیکھیں ، یا ایسے اوزار جن کی وہ تکنیکی طور پر سمجھ نہیں رکھتے ہیں جس کے وہ استعمال کر رہے ہیں ، اور ابھی سے انفیکشن کے پھیلاؤ کو آگے بڑھاتے ہیں۔ زیادہ تر ، وہ سوچتا ہے ، اپنے دوستوں ، شریک حیات اور مالکان کی جاسوسی کرنا۔

پیسے کمانا

زیادہ تر مالویئر اس کے پیچھے پیسہ کمانے کا زاویہ رکھتے ہیں ، لیکن ابھی AndroRAT کو بڑے پیمانے پر کمایا نہیں گیا ہے۔ عام طور پر یہ اینڈروئیڈ میلویئر کا آخری مقصد ہے۔ اس طرح متاثرین کا استحصال کرنا تاکہ بری لڑکوں کو کچھ نقد رقم مل سکے۔

شکر ہے ، ہم ابھی تک AndroRAT کے ساتھ نہیں ہیں۔ "مجھے یقین ہے کہ وہ ابھی تجربہ کر رہے ہیں کہ وہ میلویئر کو کس حد تک پھیل سکتے ہیں۔" ہم نے اسپام سولیئر جیسے میلویئر کے ساتھ اسی طرح کی افواہوں کو دیکھا ہے ، جس میں بہت زیادہ صلاحیت موجود ہے لیکن ابھی تک اس نے کامیابی حاصل نہیں کی۔ "وہ پریمیم ایس ایم ایس بھیج کر تھوڑا وقت کی دھوکہ دہی کر رہے ہیں ، صرف پیسہ کمانے کے لئے کافی ہے لیکن ریڈار کے نیچے اڑنا ہے۔"

اگرچہ Botezatu کا خیال ہے کہ AndroRAT زیادہ تر ایک کھلونا ہی رہے گا ، یہ ممکن ہے کہ سوفٹویئر کے ٹکڑے ٹکڑے ہوجائیں اور زیادہ ھدف بنائے گئے ٹولوں میں اس کی دوبارہ مرمت کی جا.۔ در حقیقت ، بٹ ڈیفینڈر نے اس کے ساتھ تجربہ کیا ، چھوٹی ، اسٹیلٹیئر ایپلی کیشنز تیار کیں جنہوں نے صرف ایک کام کیا۔ مثال کے طور پر فون کالز کی نگرانی کریں۔ بوٹیزاتو نے کہا کہ چونکہ اینڈرو آر اے ٹی جاوا کے ساتھ لکھا گیا ہے ، اس کو "بنیادی طور پر کسی بھی چیز میں آسانی سے شامل کیا جاسکتا ہے ،" شاید یہ بدنام زمانہ اینڈرائڈ ماسٹر کلیدی استحصال کے ساتھ بھی مل جائے۔

لیکن یہ وہ مستقبل نہیں ہے جسے وہ اینڈروٹریٹ کے لئے دیکھتا ہے۔ "ان لڑکوں کے لئے جو دراصل مالویئر کے ٹکڑے کا کوڈ لینا جانتے ہیں ، وہ اپنے اندر گھریلو درخواست لینے جا رہے ہیں۔"

سلامت رہیں

اگرچہ AndroRAT خوفناک ہے ، لیکن اس سے متاثر ہونے سے بچنا آسان ہے۔ اگرچہ اینڈرو آر اے ٹی کسی بھی درخواست کا پابند ہوسکتا ہے ، متاثرہ افراد کو اب بھی اپنے آلے پر سائڈیلائیڈنگ قابل بنانا ہے ، ٹروجنائز ایپ ڈاؤن لوڈ کرنا ہے اور اسے انسٹال کرنا ہے۔

اور جب کہ مفت میں دستیاب ہونے کا مطلب یہ ہے کہ صرف کوئی بھی اینڈروئیڈ میلویئر کو منتخب کرسکتا ہے ، اس کا یہ بھی مطلب ہے کہ اینڈرو آر اے ٹی سیکیورٹی کمپنیوں کے ذریعہ انتہائی اچھی طرح سے سمجھی اور دستاویزی ہے۔ یا تو avast کا استعمال کرتے ہوئے! موبائل سیکیورٹی اور اینٹی وائرس ، مفت اینڈروئیڈ اینٹی میلویئر کے لئے ہمارے ایڈیٹرز کا انتخاب ، یا بٹ ڈیفینڈر موبائل سیکیورٹی اور اینٹی وائرس ، بطور ادا شدہ اینڈروئیڈ اینٹی میلویئر کے لئے ہمارے ایڈیٹرز کا انتخاب آپ کو محفوظ رکھے۔

اس کے باوجود ، لوگ اب بھی انفیکشن میں رہیں گے۔ بوٹیزاتو نے کم از کم اس کا کچھ حصہ ایپ کی اجازت کے بارے میں اینڈرائیڈ کے خفیہ انتباہات پر ڈالا۔ اینڈروئیڈ کی ترقی کے برسوں گزرنے کے بعد ، انہوں نے کہا کہ یہاں تک کہ وہ نہیں سمجھتے کہ ان انتباہات میں سے کچھ کا کیا مطلب ہے۔

لیکن زیادہ تر انفیکشن ایسے افراد ہوں گے جو عام طور پر کھیلوں کی ادائیگی والے ایپس کے پھٹے ورژنز ڈاؤن لوڈ کرنے کے خواہاں ہیں ، جو اینڈرائڈ پر بدنیتی پر مبنی سافٹ ویئر پھیلانے کا سب سے مقبول طریقہ ہے۔ بٹیزاتو نے کہا ، "اینڈروٹریٹ صرف اس لئے کام کرتی ہے کہ لوگ اپنے موبائل فون پر سیکیورٹی کے بارے میں وہی نقطہ نظر نہیں اپناتے جیسے وہ اپنے کمپیوٹر پر کرتے ہیں۔"

میلویئر اب بھی موبائل ڈیوائسز کے لئے اتنا پریلینٹ نہیں ہے جیسا کہ ڈیسک ٹاپوں کے لئے ہے ، لیکن اینڈرو آر اے ٹی ایک سنجیدہ یاد دہانی ہے کہ ڈاجر وہاں سے باہر ہیں۔