بینکاری میلویئر گوگل پلے سے نکالا گیا

موبائل بینکنگ بہت آسان ہے ، جس سے صارفین اپنے بینک اکاؤنٹ تک رسائی حاصل کرسکتے ہیں اور واقعی بینک کا دورہ کیے بغیر اپنے مالی اعانت کا انتظام کرسکتے ہیں۔ بدقسمتی سے ، موبائل بینکاری ایپس ہیکرز کے لئے مستقل ہدف ہیں۔ لوک آؤٹ کی ایک حالیہ بلاگ پوسٹ نے کلوننگ بینکاری ایپ کا انکشاف کیا ہے جس میں کہا گیا ہے کہ حال ہی میں گوگل پلے ایپ اسٹور میں صارف لاگ ان کو نشانہ بناتا ہے۔

بھیڑ کے لباس میں ایک بھیڑیا

میلویئر کو BankMirage کہا جاتا ہے۔ یہ اپنے آپ کو کسی بینک کی اصل ایپ کے گرد لپیٹ کر کام کرتا ہے ، جو اس معاملے میں اسرائیلی بینک میزرائ بینک تھا۔ حملہ آوروں نے پھر گوگل ایپ اسٹور پر کامیابی کے ساتھ ایپ اپ لوڈ کی۔ جب صارفین نے ایپ کھولی تو ، انہیں ہدایت کی جائے گی کہ وہ لاگ ان کی معلومات درج کریں جس مقام پر مالویئر صارف کی شناخت پکڑتا ہے۔ صحیح معلومات داخل کرنے کے بعد ، پھر صارف کو ایک غلطی کا پیغام ملتا ہے جس میں کہا گیا ہے کہ ان کا لاگ ان غلط تھا اور گوگل پلے سے اصل ایپ انسٹال کریں۔

بینک میراج کے بارے میں دلچسپ بات یہ ہے کہ یہ صرف صارف کی شناخت چوری کرتا ہے۔ شاید ہیکروں کے پاس پہلے سے ہی پاس ورڈز کی بڑی تعداد موجود ہے اور ان میں صرف صارف کی شناخت کی ضرورت ہے یا یہ کہ بینک میراج مستقبل میں بہت سے ٹارگٹ فشنگ حملوں کا ایک سلسلہ ہے۔ ایک اور قابل احسن منظر نامہ یہ ہے کہ بینک میراج کے تخلیق کار اپنی شناخت کا ذخیرہ دوسرے ہیکرز کو قیمت پر فروخت کرنے کا ارادہ رکھتے ہیں ، جس سے سمجھوتہ شدہ بینک اکاؤنٹ کا خطرہ مزید بڑھ جاتا ہے۔

"اس مرحلے میں ، یہ اب بھی ہمارے لئے بہت دلچسپ ہے یہاں تک کہ مصنفین صرف صارف نام جمع کرنا چاہتے ہیں نہ کہ پاس ورڈ کو جمع کرنے کے ،"۔ "تاہم ، یہ ہوسکتا ہے کہ وہ ترقی میں آگے بڑھنے سے پہلے ایپ کی فعالیت کو جانچ رہے ہوں۔"

مجھے دو بار بیوقوف بنائیں

لاگ ان معلومات چوری کرنے کا عمل کوئی نئی بات نہیں ہے۔ زیوس ٹروجن ، جو بینکاری کی حساس معلومات اور ای میل اکاؤنٹس کو نشانہ بناتا ہے ، پچھلے سال واپس آیا تھا۔ اس پروگرام میں بہت ساری تغیرات ہیں ، جو اس بات پر غور کرتے ہیں جب بینک مینج کی حکمت عملی کو دوسرے میلویئر پروگراموں کے ذریعہ استعمال کیا جاتا ہے۔

WroBa.D نامی ایک اور بینکاری ٹروجن نہ صرف لاگ ان کی معلومات لیتا ہے ، بلکہ ایس ایم ایس پیغامات کو روکنے کے قابل بھی ہے۔ اس سے پہلے ہیکرز کو ممکنہ طور پر اجازت کا کوڈ حاصل ہوسکتا ہے ، اس سے پہلے کہ صارفین کو یہ دیکھنے کا موقع ملے ، ہیکرز کو کسی بینک اکاؤنٹ تک مکمل رسائی حاصل ہو۔ اس میلویئر کی سات مختلف حالتیں ہیں اور اس نے جنوبی کوریا میں چھ بینکوں کو نشانہ بنایا ہے ، اور خود کو جعلی گوگل پلے ایپ کے بطور آلات پر ڈھال دیتا ہے۔

جنوبی کوریا ایک مناسب ہدف ہے کیونکہ اس کے شہری 2000 سے موبائل بینکنگ کی ایپلی کیشنز کا استعمال کررہے ہیں۔ 2008 میں ، 22.8 کھرب ون یا اس کے برابر 22.5 بلین ڈالر کا تبادلہ آن لائن بینکنگ کے ذریعے ہوا۔ موبائل ڈیوائسز نے ان سودوں میں 151 بلین ون یا 9 149 ملین کا حساب لگایا۔

روک تھام

میلویئر کے بارے میں خوفناک بات یہ ہے کہ یہ گوگل پلے کے اندر موجود ہے۔ ہم ہمیشہ مشورہ دیتے ہیں کہ ہمارے قارئین صرف گوگل پلے سے ہی اطلاقات ڈاؤن لوڈ کریں ، لیکن جیسا کہ یہ میلویئر اور ماضی کے تجربے سے پتہ چلتا ہے ، اب بھی یہ ممکن ہے کہ خراب سافٹ ویئر کے لئے گوگل پلے اسٹور میں جگہ بنائی جا.۔

لوک آؤٹ متعلقہ قارئین کو مشورہ دیتا ہے کہ ایپس ڈاؤن لوڈ کرتے وقت ان کا بہترین فیصلہ استعمال کریں۔ یہ دیکھنے کے ل Check چیک کریں کہ آیا بینکنگ ایپ میں ایک ڈپلیکیٹ ایپ موجود ہے اور اس بات کا تعین کریں کہ اصل معاہدہ کون سا ہے۔ ہجے کی غلطیوں کی تلاش میں رہیں ، جو عام طور پر یہ ظاہر کرتا ہے کہ ایپ میں کوئی فائدہ نہیں ہے۔ مثال کے طور پر WroBa.D گوگل پلے آئیکن کا استعمال کرتا ہے ، لیکن آئکن کے نیچے کا نام "googl app stoy" کے نام سے پڑھا جاتا ہے۔

یہ لوڈ ، اتارنا Android کے لئے کچھ عظیم سیکیورٹی سافٹ ویئر جیسے Bitdefender موبائل سیکیورٹی اور ینٹیوائرس اور avast ڈاؤن لوڈ کرنے میں بھی مدد کرتا ہے! موبائل سیکیورٹی اور اینٹی وائرس ، یہ دونوں ہی ہمارے ایڈیٹر کی چوائس جیتنے والے ہیں۔