گھر سیکیورٹی واچ ٹاپ 5 موبائل بینکنگ ٹروجن کو سمجھنا

ٹاپ 5 موبائل بینکنگ ٹروجن کو سمجھنا

2024

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

سیکیورٹی واچ موبائل مالویئر ، بوٹ نیٹ حملوں ، اور بینکاری ٹروجن کے لئے کوئی اجنبی نہیں ہے ، لیکن زیادہ تر لوگوں کو صرف اس بات کا ہی اندازہ ہوتا ہے کہ یہ تینوں کس طرح مشترک نظر آتے ہیں۔ موبائل بینکاری کے سب سے بڑے خطرات جو آج صارفین کو متاثر کر رہے ہیں؟

ہر روز ہزاروں منفرد میلویئر نمونے تیار کیے جانے سے ، یہ بھول جانا آسان ہے کہ ان میں سے بہت سے جنگل میں موجود میلویئر کی مختلف حالتیں ہیں۔ محققین انھیں مالویئر خاندانوں میں گروپ کرتے ہیں تاکہ معلوم کریں کہ وہ کیسے ترقی کرتے ہیں۔ موبائل مالویئر خاندانوں میں شور مچانا محاورہ والے خرگوش کے سوراخ سے گرنے کی طرح محسوس ہوا۔ ہم آگے کہاں جارہے ہیں ہم نے ویب انٹیلیجنس کمپنی ریکارڈڈ فیوچر سے ہماری مدد کرنے کو کہا۔

ریکارڈ شدہ مستقبل ایک ویب انٹیلیجنس پلیٹ فارم پیش کرتا ہے جو متعلقہ معلومات کو لنک کرنے اور نمونوں کو تلاش کرنے کے لئے مختلف وسائل سے جمع کی گئی معلومات کا تجزیہ کرتا ہے۔ ریکارڈ فیوچر کے بانی ، کرس اہلبرگ نے سیکیورٹی واچ کو بتایا کہ میلویئر کے انفیکشن دہراتے ہیں جب وہ ہزاروں اور لاکھوں کمپیوٹرز میں پھیلتے ہیں ، جس کی پیش گوئی کرنا اور ان کا پتہ لگانا آسان بنا دیتا ہے۔

اولڈ گارڈ

اگر کوئی ٹریویا مقابلہ ہوتا ہے اور تین بڑی موبائل بینکنگ ٹروجن کے بارے میں کوئی سوال سامنے آتا ہے تو ، سیکیورٹی واچ ٹیم آسانی سے زیؤس ، اسپائی ای اور کاربرپ کے ناموں سے جھنجھوڑ سکتی ہے۔ بینکنگ ٹروجنز کے دادا جیئس پہلی بار 2006 میں نمودار ہوئے اور 2010 میں موبائل پلیٹ فارم پر کود پڑے۔ مختلف موبائل آپریٹنگ سسٹمز میں زٹمو (زیوس ان دی موبائل) کی مختلف قسمیں رونما ہوچکی ہیں - یہ صرف لوڈ ، اتارنا Android تک ہی محدود نہیں ہے۔

زیوس کے بارے میں قابل ذکر بات یہ ہے کہ اگرچہ اصل تخلیق کار ، جسے صرف "سلاوک" کے نام سے دنیا میں جانا جاتا ہے ، وہ کچھ سال قبل ہی ریٹائرمنٹ میں چلا گیا تھا ، لیکن یہ انتہائی متحرک ہے کیوں کہ دوسرے مجرموں نے مال ویئر کو بہتر بنانے کے لئے قانون نافذ کرنے والے اداروں کے لئے زیادہ لچکدار ہونے کی کوشش کی ہے۔ سیکیورٹی دفاع

اسپائ ایے 2009 میں زیوس کے حریف کی حیثیت سے منظرعام پر آگیا تھا ، اور 2010 تک ، اس نے ہونے والے نقصان کی مقدار میں پرانے بینکنگ ٹروجن کو پیچھے چھوڑ دیا تھا۔ اسپائی ای کا صارف دوست انٹرفیس تھا ، اسے باقاعدگی سے اپ ڈیٹ کیا جاتا تھا ، اور اسے بلیک مارکیٹ میں $ 1،000 سے لے کر، 8،500 تک کی قیمتوں میں فروخت کیا جاتا تھا۔ موبائل عنصر جنوری 2011 میں شائع ہوا۔

خیال کیا جاتا ہے کہ اسپائی ای تاریخ کے سب سے کامیاب قسم کے مالویئر میں سے ایک ہے ، جو ایف بی آئی کا خیال ہے کہ یہ سافٹ ویئر صرف 150 افراد کو فروخت کیا گیا تھا۔ ایک گاہک ، جسے سولجر کہا جاتا ہے ، نے صرف چھ ماہ میں 2 3.2 ملین چوری کرلئے۔

ہوسکتا ہے کہ اسپائی ای کی کہانی اختتام کے قریب ہو ، کیونکہ اسپائی ای کے پیچھے ماسٹر مائنڈ ، الیگزینڈر اینڈریوچ پینن ، حال ہی میں تار اور بینڈ کی دھوکہ دہی کی مرتکب ہونے کا مرتکب ہوا تھا اور اسے 29 اپریل کو سزا سنائی جانی چاہئے۔ ماہرین کا خیال ہے کہ زیوس کے برعکس ، جس میں بہتری جاری ہے اور یہاں تک کہ بغیر کسی خالق کے اصل تخلیق کار کے بھی تیار ہوجائیں ، اسپائی ای ختم ہوجائے گی اور دوسرے بینکنگ ٹروجن اس کی جگہ لیں گے۔

ارتقاving مالویئر

کاربرپ کے پیچھے گروہ نے سن 2009 میں کاروائی شروع کی تھی لیکن حقیقت میں 2012 تک اس موبائل کے دائرے میں شامل نہیں ہوا تھا ، جب محققین نے روس کے دو سب سے بڑے بینکوں ، سبر بینک اور الفا بینک کے موبائل بینکاری ایپس کے بطور نقاب پوش اینڈروئیڈ اجزاء برآمد کیے تھے۔ کاربرپ ٹروجن نے روس ، یوکرین ، بیلاروس ، قازقستان ، اور مالڈووا میں متاثرین کو نشانہ بنایا۔

اگرچہ اس گروہ کے مبینہ سرغنہ ، 20 مبینہ ڈویلپرز ، اور کاربرپ سے وابستہ آٹھ دیگر افراد کو روسی اور یوکرینائی حکام نے گرفتار کیا ہے ، کاربرپ کی کہانی ختم نہیں ہوئی ہے ، کیونکہ کاربرپ کا ماخذ کوڈ 2013 میں منظر عام پر آیا تھا۔ زیوس کی طرح ، کوئی بھی اب کاربرپ میں ترمیم کرسکتے ہیں۔ یہ ممکن ہے کہ جبکہ کاربرپ اصل میں روس اور سابق سوویت جمہوریہ میں رہا ، یورپ ، ریاستہائے متحدہ یا لاطینی امریکہ میں نئی شکلیں ظاہر ہوسکتی ہیں۔

دی اسٹارٹ ٹروجن

ہیسپربوٹ اور قادر بینکنگ مالویئر کے لئے بلاک میں نئے بچے ہیں۔ دونوں کو 2013 میں دریافت کیا گیا ، وہ یورپ ، ایشیا اور آسٹریلیا میں مصروف رہے۔ سب سے پہلے محققین کو 2013 میں پہلے ترکی میں ، اور پھر چیکوسلوواکیا میں ہسپربوٹ سے آگاہی حاصل ہوئی۔ ہیسپر بٹ میں اسپائی آئ اور زیوس جیسی ہی فعالیت ہے ، نیز جدید ترین چالوں کے ساتھ ، جیسے دور دراز تک رسائی کے ل infected متاثرہ نظام پر پوشیدہ وی این سی سرور بنانے کی صلاحیت۔

اعداد و شمار سے پتہ چلتا ہے کہ یہ ترکی سے پرتگال اور باقی یورپ میں پھیل گیا ہے۔ رواں ماہ ہی آسٹریلیا میں انفیکشن کی اطلاعات ہیں۔ ہیسپربوٹ عمومی طور پر عام (لیکن مؤثر!) تکنیک کا استعمال کرتے ہوئے پھیلتا ہے: فشینگ ای میلز ڈاک کی خدمات کے پیغامات کے بطور نقاب پوش۔ متاثرین کو ہیسپربوٹ ڈراپر لگانے کے لئے دھوکہ دیا گیا۔

قادر کا گراف نسبتا quiet پرسکون ہے ، لیکن یہ پہلے ہی نیدرلینڈز ، فرانس ، کینیڈا ، ہندوستان ، آسٹریلیا اور اٹلی میں سرگرم ہے۔ زیؤس کی طرح ، یہ HTML صفحات پر فیلڈز اور دیگر صفحہ عناصر کو انجیکشن دینے کے لئے ایک انسان میں براؤزر اٹیک پر انحصار کرتا ہے۔ صارفین کو حساس معلومات جیسے موبائل بینکنگ کی اسناد ترک کرنے ، یا جعلی بینکاری لین دین کو چھپانے کے ل different مختلف صفحات دکھائے جانے پر دھوکہ دیا جاتا ہے۔

موبائل بینکنگ ٹروجن بہت فعال ہیں ، اور اپنے بینک اکاؤنٹس تک رسائی حاصل کرنے کیلئے صارف کے آلات کو نشانہ بناتے ہیں۔ جس طرح آپ میلویئر انفیکشن کو روکنے کے لئے اپنے پی سی کی حفاظت کرتے ہیں ، اسی طرح محتاط رہیں کہ آپ اپنے موبائل آلات سے کیا کرتے ہیں۔ آپ کس ایپس کو ڈاؤن لوڈ کررہے ہیں اس کے بارے میں محتاط رہیں ، اور مشتبہ ایس ایم ایس یا ای میل پیغامات پر نگاہ رکھیں جو آپ سے ذاتی معلومات کے ل. پوچھ رہے ہیں۔ آپ موبائل خطرہ پیر کے روز ہر ہفتہ خراب ایپس پر ہماری نظر بھی دیکھ سکتے ہیں۔