گھر سیکیورٹی واچ روس کی android ڈاؤن لوڈ ، مالویئر کی بڑی صنعت نے انکشاف کیا

روس کی android ڈاؤن لوڈ ، مالویئر کی بڑی صنعت نے انکشاف کیا

2024

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

موبائل سیکیورٹی کمپنی لوک آؤٹ نے آج ڈیف کون میں ایک رپورٹ جاری کی ہے جس میں روس میں اینڈروئیڈ میلویئر آپریشنوں کا حیرت انگیز سائز ، گنجائش ، اور پیچیدگی کا پتہ چلتا ہے۔ رپورٹ میں بتایا گیا ہے کہ اس روسی مالویئر کا زیادہ تر حصہ تہہ خانے میں تن تنہا افراد سے نہیں آرہا تھا ، بلکہ اچھی طرح سے تیل والی مالویئر تیار کرنے والی مشینیں تھیں۔

سیکیورٹی واچ سے بات کرتے ہوئے ، سینئر محقق اور رسپانس انجینئر ریان اسمتھ نے وضاحت کی کہ جب لیوک آؤٹ کی دلچسپی اس وقت ختم ہوگئی جب انہوں نے دیکھا کہ کمپنی کے تمام میلویئر کا پتہ لگانے والے روس میں ایس ایم ایس فراڈ مالویئر کا پورا 30 فیصد ہے۔ چھ ماہ کے دوران ، کمپنی نے ایک ایسی کاٹیج صنعت کا انکشاف کیا جو اینڈرائیڈ میل ویئر تیار کرنے اور تقسیم کرنے کے آس پاس بڑھ چکی تھی۔

گھوٹالہ

آؤٹ لک نے دریافت کیا کہ 10 تنظیمیں روسی SMS کے تقریبا 60 فیصد میلویئر کے لئے ذمہ دار ہیں۔ یہ "مالویئر ہیڈکوارٹر" کے آس پاس تھے جو دراصل بدنیتی پر مبنی ایپس تیار کرتے ہیں۔ ایک بار ڈاؤن لوڈ کرنے کے بعد ، یہ ایپس ایس ایم ایس شارٹ کوڈز کا استعمال کرتی ہیں جو متاثرین کو اپنے وائرلیس کیریئر کے ذریعے بل دیتے ہیں۔ امریکہ میں ، ہم اکثر یہ دیکھتے ہیں کہ ریڈ کراس جیسی رفاہی تنظیموں سے وابستہ ہیں۔

گھوٹالہ کس طرح کام کرتا ہے اس کا طریقہ یہ ہے: میلویئر ہیڈکوارٹر بدنیتی پر مبنی ایپلی کیشنز تیار کرتا ہے جن کو کسی بھی چیز کی طرح دیکھنے کے ل. تشکیل دیا جاسکتا ہے۔ وہ وائرلیس کیریئر کے ساتھ بھی شارٹ کوڈز کو رجسٹر اور برقرار رکھتے ہیں۔ وابستہ افراد ، یا میلویئر ہیڈکوارٹر کی جانب سے کام کرنے والے افراد ، میلویئر کو اپنی مرضی کے مطابق بنائیں اور اپنی ویب سائٹوں اور سوشل میڈیا کے ذریعہ اس کی مارکیٹنگ کریں۔

متاثرین ملحقہ ویب سائٹ یا سوشل میڈیا سپیم تلاش کرتے ہیں اور بدنیتی پر مبنی ایپلی کیشنز ڈاؤن لوڈ کرتے ہیں۔ ایک بار شکار کے اینڈروئیڈ ڈیوائس پر ، میلویئر ایک یا زیادہ پریمیم ایس ایم ایس میسج بھیجتا ہے. عام طور پر شکار کی قیمت $ 3 سے 20 $ امریکی ڈالر کے درمیان ہوتی ہے۔

کیونکہ میلویئر ہیڈکوارٹر شارٹ کوڈز کا مالک ہے ، لہذا وہ متاثرہ کے کیریئر سے رقم وصول کرتے ہیں۔ وہ کٹ جاتے ہیں ، اور باقی ملحق افراد کو دیتے ہیں ، جن کو بظاہر ان کی کارکردگی کی بنا پر عام ملازمین کی طرح ادائیگی کی جاتی ہے۔ اسمتھ کا کہنا ہے کہ لوک آؤٹ نے مشاہدہ کیا کہ کچھ ملحقہ افراد نے پانچ ماہ سے زیادہ کے لئے ایک ماہ میں 12،000 امریکی ڈالر بنائے ، اس سے یہ تجویز کیا گیا کہ یہ ایک منافع بخش اور مستحکم کاروبار ہے۔

پیمانے اور پیچیدگی میں بہت بڑا

یہ ایک بہت سیدھا سیدھا اسکام ہے ، اور غالبا. Android میل ویئر سے پیسہ کمانے کا سب سے سیدھا طریقہ ہے۔ ل Look آؤٹ کی دریافت کو قابل ذکر بنانے کے ل the آپریشن کا سائز اور عجیب و غریب کارپوریٹ نوعیت ہے۔

مثال کے طور پر ، مالویئر ہیڈکوارٹر نے ملویئر کو اپنی مرضی کے مطابق بنانا ملحق افراد کے لئے حیرت انگیز طور پر آسان بنا دیا ہے۔ اسمتھ نے کہا کہ میلویئر ہیڈکوارٹر نے متعدد موضوعات تیار کیں تاکہ اس سے وابستہ افراد کو مالویئر کی تخصیص کرنا آسان ہو۔ اسمتھ نے کہا ، "وہ اسے اسکائپ ، گوگل پلے کی طرح نظر آسکتے ہیں ، تاکہ کسی صارف کو اسے ڈاؤن لوڈ کرنے اور اس بات پر یقین کرنے پر آمادہ کریں کہ یہ حقیقت ہے۔"

اسمتھ نے کہا کہ میلویئر ہیڈکوارٹر تنظیمیں بھی ہر دوسرے سے دو ہفتوں میں "کسی دوسرے فرتیلی آغاز کی طرح" تازہ کاریوں اور نئے کوڈ کو آگے بڑھا رہی ہیں۔ ان میں سے بہت سے تازہ کاریوں کو خاص طور پر سیکیورٹی کمپنیوں سے بچنے کے لئے ڈیزائن کیا گیا تھا ، یہاں تک کہ "پروگرام کے کچھ حصوں کو انکرپٹ کرنے کے لئے بھی استعمال کیا جاتا ہے جو استعمال کرنے سے پہلے ہی انکارپٹ ہوجاتے ہیں۔"

اس آپریشن کے دوسری طرف ، وابستہ افراد اپنے کام میں انتہائی مصروف ہیں بلکہ ان میں بےچینی بھی ہے۔ اسمتھ نے کہا ، ایسے فورم اور ویب سائٹیں ہیں جہاں سے وابستہ افراد مختلف مالویئر ہیڈکوارٹرز کے آپریشن کا موازنہ کرتے ہیں۔ اگرچہ ادائیگی میں باقاعدگی سے ایک اہم تشویش تھی ، لیکن کسٹمر سروس - بنیادی طور پر ، وابستہ ٹیک سپورٹ - اہم تھا۔ اگر اس سے وابستہ افراد کسی خاص مالویئر ہیڈکوارٹر سے ناخوش ہیں تو ، وہ کسی دوسرے میں منتقل ہوجائیں گے۔

میلویئر ہیڈکوارٹر اپنے ملحقہ افراد کو بھی کامیاب بنانے کے لئے اپنے راستے سے ہٹ جاتے ہیں۔ اسمتھ کا کہنا ہے کہ رنگ قائدین اعلی کارکردگی کے ل cash نقد انعامات سے وابستہ افراد سے حوصلہ افزائی کریں گے - جو کچھ 300،000 امریکی ڈالر ہیں۔ یہاں تک کہ انہوں نے وابستہ افراد کے لئے اشتہاری پلیٹ فارم تشکیل دیئے تاکہ بہتر معلومات فراہم کی جاسکے کہ کون سے علاقے میں کون سے گھوٹالے بہتر کارکردگی کا مظاہرہ کررہے ہیں۔

سلور پرت

اگرچہ یہ دیکھ کر بہت خوفناک ہے کہ جرائم کو اتنے بڑے پیمانے پر انجام دیا گیا ہے ، اور معمول کے سارے پھنس جانے کے ساتھ ، یہاں ایک اچھی خبر ہے۔ امریکہ میں قارئین آسانی سے آرام کر سکتے ہیں ، کیونکہ ان میں سے بیشتر گھوٹالے مخصوص مختصر کوڈ کا استعمال کرتے ہیں جو روس اور آس پاس کے ممالک سے باہر کام نہیں کریں گے۔

اس سے بھی اہم بات ، اسمتھ نے وضاحت کی کہ اس گھوٹالے کی پوری حد کو کھول کر ، وہ بہتر تحفظ فراہم کرسکتے ہیں۔ اسمتھ نے کہا ، "اب ہم ان کی تقسیم کے ساتھ معاہدہ کر سکتے ہیں۔ کمپنی اب بظاہر صرف کوڈ سے زیادہ بلاک کر سکتی ہے - جس میں اکثر تبدیل کیا جاتا ہے - لیکن سرور ، IP پتے اور دیگر مارکر بھی اسکرین آؤٹ کرتے ہیں۔

اس سے اسکیمرز کو بالکل نہیں روکا جا. گا۔ بہر حال ، اگر وہ اپنے کوڈ میں ترمیم کرنے کے لئے کافی ہوشیار ہیں تو وہ اتنا سمجھدار ہیں کہ سیکیورٹی کمپنیاں ان کے پاس ہیں۔ پھر بھی اسمتھ کا کہنا ہے کہ یہ طویل عرصے میں فتح ہوسکتی ہے: "ان کو تبدیل کرنے کے ل In ، ان کے ل it یہ قیمت مہنگی پڑے گی۔"

اور ہم جانتے ہیں کہ پرس کے پیچھے جانا میلویئر سے لڑنے کا ایک بہترین طریقہ ہے۔

مکمل تصویر دیکھنے کے لئے کلک کریں