ویڈیو: LET ME GO: A Granny Song [by Random Encounters] (اکتوبر 2024)
اگر آپ نے گذشتہ روز ایڈورڈ سنوڈن کا انٹرویو دیکھا تو ، آپ کو معلوم ہوگا کہ سرکاری ایجنسیاں آپ کے فون کا مالک بن سکتی ہیں "جس لمحے یہ ان کے نیٹ ورک سے منسلک ہوتا ہے۔" وہ فون آن کرسکتے ہیں ، آپ کے ٹریفک کی نگرانی کرسکتے ہیں … اور ریموٹ ایکسیس ٹروجن یا RATs لگا سکتے ہیں۔
جیسا کہ میرے ٹویٹر پیروکار پہلے ہی جان چکے ہیں ، میرے پاس پالتو جانور کی حیثیت سے سات چوہے ہیں اور میں ان کی ہر چھوٹی گلابی ناک سے ہر ایک کو پسند کرتا ہوں۔ واضح طور پر مجھے ان چوہوں سے بہت پیار ہے ، لیکن ان کے ڈیجیٹل ، بدنصیبی ہم منصب سے کم ہے۔ برسوں سے RATs پرسنل کمپیوٹرز ( تمام پرسنل کمپیوٹرز) کا مسئلہ رہا ہے ، لیکن اب وہ اینڈرائیڈ میں چھلانگ لگا رہے ہیں۔
RAT بالکل ویسا ہی کرتا ہے جیسے اسے لگتا ہے: اس سے کسی کو دور دراز سے کمپیوٹر تک رسائی حاصل ہوتی ہے۔ لیکن عملی اصطلاحات میں ، اس کا مطلب یہ ہے کہ حملہ آور خفیہ طور پر کسی کمپیوٹر - اس کی فائلیں ، اس سے منسلک ڈیوائسز ، اس کے نیٹ ورک سے جڑنے والی ہر چیز کا کنٹرول لے سکتا ہے۔ یہی بات اینڈروئیڈ کے لئے بھی ہے۔
آپ کے Android میں RATs
اصل میں اینڈروئیڈ آلات تک دور دراز تک رسائی کے تحقیقی منصوبے کے بطور لکھا گیا ، اینڈرو آرٹ میلویئر کا ٹکڑا حیران کن ہے۔ یہ اچھی طرح سے دستاویزی ، آزادانہ طور پر دستیاب ، اور حملہ آور کو متاثرہ آلات پر مکمل کنٹرول فراہم کرتا ہے۔ یہاں تک کہ یہاں RAT ، اور مفت ، استعمال میں آسان ٹولز کے استعمال کے بارے میں سبق موجود ہیں جو اس کے بدنما کوڈ کو جائز ایپس میں انجیکشن کردیں گے۔ متاثرہ شخص کو کرنا پڑتا ہے کہ ان میں سے ایک بظاہر بے ضرر ایپس کو انسٹال کرنا ہے ، اور انھوں نے اپنے Android پر اپنا کنٹرول کھو دیا ہے۔
ہم نے پہلے بھی AndroRAT کے بارے میں بات کی ہے ، لیکن مجھے لگتا ہے کہ اس کی اجاڑ طاقتوں کو دوبارہ استعمال کرنے کے قابل ہے۔ ایک بار جب آلہ متاثر ہوجاتا ہے ، تو RAT کا آپریٹر ٹیکسٹ پیغامات کو دیکھ اور بھیج سکتا ہے ، سن سکتا ہے اور کال کرتا ہے ، ڈیوائس کے مشمولات دیکھ سکتا ہے ، ترتیبات میں تبدیلیاں لاسکتا ہے ، اور سافٹ ویئر انسٹال کرسکتا ہے۔ لیکن بٹ ڈیفینڈر کے چیف سیکیورٹی اسٹریٹیجک کاتالن کوسوئی کا کہنا ہے کہ یہ وہ خصوصیات نہیں ہیں جو واقعی میں لوگوں کو خوفزدہ کرتی ہیں۔ جب وہ لوگوں کو دکھاتا ہے کہ کیسے حملہ آور فون کے مائکروفون کو آن کر سکتا ہے اور جو کچھ ہو رہا ہے اس پر سن سکتا ہے ، اس نے کہا کہ جب لوگ گھبرا جاتے ہیں۔
ذاتی طور پر ، میں اس وقت خوفزدہ ہوگیا جب کوسوئی نے مجھے دکھایا کہ وہ متاثرہ Android کے ویڈیو کیمرہ پر تبدیل ہوسکتا ہے۔
لیکن اینڈروآرٹ صرف Android کے لئے RATs نہیں ہے۔ ون پی ایس پی نامی پی سی آر اے ٹی کا تجزیہ کرتے ہوئے ، فائر ای نے ایک اینڈروئیڈ کے ساتھ مخصوص پے لوڈ کا پتہ چلا۔ سیکیورٹی کمپنی نے اس کو جمریٹ کہا۔ فائر ائی نے لکھا ، "اینڈروئیڈ ٹول میں متعدد اجزاء ہیں جو متاثرہ کے آلے کو کسی اور موبائل آلے کے ذریعے دور سے ایس ایم ایس میسج پر یا متبادل طور پر ونڈوز پر مبنی کنٹرولر کے ذریعے کنٹرول کرنے کی اجازت دیتے ہیں۔" RAT میں AndroRAT کے مقابلے میں محدود خصوصیات تھیں: یہ صرف متاثرین کے مقامات کو ٹریک کرسکتا ہے اور اسکرین شاٹس پر گرفت رکھ سکتا ہے۔
دوسرے بدنیتی پر مبنی ٹورجنز میں AndroRAT اور GimmeRAT جیسی "باکس سے باہر" کی زیادہ خصوصیات نہیں ہوسکتی ہیں ، لیکن ممکنہ طور پر اس کو بڑھایا جاسکتا ہے کہ وہ اپنے طور پر مکمل طور پر تیار RAT ہو۔ مثال کے طور پر ، "ٹروجن.آباد.ا" نامی ایک بدنصیب ٹروجن وہی کرتا ہے جو زیادہ تر اینڈروئیڈ ٹروجن کرتے ہیں: رقم کمانے کے لئے پریمیم ایس ایم ایس پیغامات بھیجیں۔ لیکن اس میں گہری رسائ حاصل ہے جس کی RAT کی ضرورت ہے اور یہ دوسرے APKs کو ڈاؤن لوڈ اور انسٹال بھی کرسکتا ہے ، ممکنہ طور پر اس کے اختیارات میں توسیع کرتا ہے۔ خاص طور پر ، یہ بلوٹوتھ کے ذریعہ دوسرے جوڑے والے آلات میں بھی پھیل سکتا ہے۔
RATs سے مت ڈرنا
فلموں اور ٹی ویوں میں ، ہمیں ہیکرز کی ایسی تصاویر دکھائی گئیں ہیں جو کسی بھی ڈیوائس کو اپنے پاس لے جاسکتی ہیں اور اسے اپنی مرضی کے مطابق موڑ سکتے ہیں۔ یہ ایک بنیادی خوف ہے جس میں تیزی سے پیچیدہ ٹیکنالوجی سے متاثر ہوا ہے ، لیکن یہ ایک ایسا خوف بھی ہے جو ہم فرض کرتے ہیں کہ واقعی حقیقی نہیں ہے۔ یہی وجہ ہے کہ RATs بہت خوفناک ہیں۔ کیونکہ وہ حملہ آوروں کو ہالی ووڈ کے ہیکر کو ہماری چیزیں ہائی جیک کرنے کا اختیار دیتے ہیں۔ کوسوئی نے کہا ، "یہ صرف این ایس اے کے لئے کام نہیں کرتا ہے۔ "یہ سب کے ل works کام کرتا ہے۔"
RATs کی گہری پریشان کن فطرت کے باوجود ، وہ Android پر بہت عام نہیں ہیں۔ کوسوئی نے کہا ، "ایپلی کیشن لامحدود کنٹرول دیتا ہے۔ دوسری طرف جب آپ ایپلی کیشنز انسٹال کرتے ہیں تو اس کی جگہ آسانی سے مل سکتی ہے۔" اور سیکیورٹی سافٹ ویئر کو تلاش کرنا آسان ہے۔ اس کی وجہ یہ ہے کہ Android RAT کو صحیح طریقے سے چلانے کے لئے بہت سارے اجازتوں کی ضرورت ہوتی ہے۔ ایپ کو صارف سے ایس ایم ایس پیغامات ، جی پی ایس مقام ، اور کال لاگز تک رسائی حاصل کرنے کی درخواست کرنے کی ضرورت ہے۔ یہاں تک کہ اگر صارفین کو توجہ نہیں دی جاتی ہے تو ، سیکیورٹی سافٹ ویئر یقینا will ہوگا۔
بٹ ڈیفینڈر کا پتہ لگانے والے اینڈرو آرٹ کے تین ذائقوں سے دور ، انہوں نے پچھلے سال سے صرف 1،265 انفیکشن ہی دیکھے ہیں۔ اور یہ صرف اینڈرائیڈ ڈیوائسز میں سے ہے جس کی بٹ ڈیفینڈر نگرانی کرسکتا ہے۔
اگرچہ RATs حملہ آوروں کو مکمل کنٹرول دیتے ہیں ، لیکن ان سے آسانی سے رقم کمائی نہیں جاتی ہے۔ بٹ ڈیفینڈر نے سیکیورٹی واچ کو بتایا کہ اکثر و بیشتر ایپس ایسی ہوتی ہیں جو پریمیم ریٹ نمبروں سے رابطہ کرتی ہیں۔ یہ وہی میکانزم ہے جس کی مدد سے آپ ایک خاص نمبر لکھ سکتے ہیں اور اپنے سیل فون کے بل میں شامل کردہ اضافی چارج کے ساتھ کچھ ڈالر صدقہ کر دیتے ہیں۔ ایک اور مقبول قسم کی بدنیتی پر مبنی اینڈرائیڈ ایپلی کیشن صارف کے ڈیٹا کو آسانی سے نکالتی ہے اور اسے حملہ آور کو واپس بھیج دیتی ہے ، جو معلومات کو بیچ دیتا ہے یا اسے مستقبل کے حملے میں استعمال کرتا ہے۔
دوسری طرف ، RATs بنیادی طور پر نگرانی کی درخواستیں ہیں۔ میں جانتا ہوں کہ آپ کیا سوچ رہے ہیں: این ایس اے ، یا آپ کی مخصوص جگہ سے متعلق متعلقہ انتظامی ایجنسی۔ لیکن کوسوئی نے کہا کہ ایسا نہیں ہے۔ "ہوسکتا ہے کہ جاسوس ایجنسیوں کو بھی ، لیکن پھر وہ بہت اچھا کام نہیں کررہے ہیں۔ انہیں شاید ایک نیا کام تیار کرنا چاہئے۔"
اس کے بجائے ، ان ایپلی کیشنز کے پیچھے حسد مند میاں بیوی اور اعصابی والدین ہی بنیادی صارف ہیں۔ کچھ عرصہ قبل اس طرح کی بہت ساری ایپلیکیشنز کو آؤٹ لک نے دریافت کیا تھا۔
سلامت رہیں
RATs کو ہمیشہ صارف کی طرف سے براہ راست تنصیب کی ضرورت ہوتی ہے۔ مثال کے طور پر ، AndroRAT ایک خاص ٹول کے ساتھ بنڈل آیا ہے جو آپ کے انتخاب کے ایپ میں بدنیتی پر مبنی کوڈ لگائے گا۔ لیکن پھر بھی ان کو انسٹال کرنے کی ضرورت ہے ، اور اگر وہ اسے ان انسٹال کریں تو کام کرنا بند کردیں گے۔ گوگل پلے مارکیٹ کے باہر سے ایپس انسٹال نہ کریں ، اور RATs سے آپ کے Android پر حملہ کرنے کا امکان نہیں ہے۔ نیز ، اپنے اینڈروئیڈ کو پاس کوڈ (جس سے صرف آپ جانتے ہو) محفوظ رکھیں تاکہ کوئی اور آپ کی معلومات کے بغیر RAT انسٹال نہیں کرسکے۔
سیکیورٹی سافٹ ویئر کسی بھی اینڈرائڈ صارف کے لئے بھی بہت ضروری ہوتا ہے۔ بہت سے RATs Android کو نشانہ بنانے والے نہیں ہیں ، اور جو موجود ہیں وہ واضح طور پر آسان ہیں۔ ہم تجویز کرتے ہیں کہ ایڈیٹرز کے انتخاب کے فاتحین نے کامیابی حاصل کی! موبائل سیکیورٹی اور اینٹی وائرس اور Bitdefender موبائل سیکیورٹی اور ینٹیوائرس
آخر میں ، وہاں موجود کسی کو بھی اپنے شریک حیات یا بچے کی جاسوسی کے لئے اس طرح کی درخواست استعمال کرنے پر غور کریں: بس نہیں۔ ایسا کرنے سے وہ ان کے ڈیٹا کو کسی کے ذریعہ کرنے کی مرضی کے ساتھ چوری کر سکتے ہیں۔ جیسا کہ سیکیورٹی ماہرین اکثر کہتے ہیں ، "اچھے لوگوں کے لئے بیک ڈور خراب لوگوں کے لئے بیک ڈور ہے۔"
