ویڈیو: NONSTOP 2020 Watch Me Remix ( Phi Thành & BiBo Mix ) Mai Thúy Mai Thúy Ú Ú Wat Remix. Vinahouse 2020 (اکتوبر 2024)
کچھ عرصے سے ، ٹروجنائزڈ ایپس اینڈروئیڈ پر عملی طور پر واحد قسم کے میلویئر تھے۔ کسی ایپ کو ڈمپپلائل کرنا ، اس کی اجازتیں موافقت کرنا ، بدنما ماڈیول میں پھسلنا ، اور ایپ کا ایک نیا ورژن بنانا جو پرانے نے سب کچھ کیا ہے نیز پریمیم نمبروں پر متن بھیجنے کی طرح کچھ نیا اور گندا بنانا آسان ہے۔ ہاں ، Android اڈے کے آفیشل اسٹورز ان ٹروجنوں کا پتہ لگانے اور اسے مسترد کرنے کی پوری کوشش کرتے ہیں ، لیکن بہت ساری غیر سرکاری ایپ ڈاؤن لوڈ سائٹیں ہیں۔ کچھ ممالک میں ایپس کے حصول کے لئے وہی جگہیں ہیں۔ اگرچہ ٹروجنائزڈ ایپس اب بھی غلبہ حاصل کر رہی ہیں ، ایف سیکور کے محققین اب وائلڈ اینڈرائڈ میلویئر کی زیادہ سے زیادہ اقسام دیکھ رہے ہیں۔
منافع کا مقصد
اس رپورٹ میں کہا گیا ہے کہ موجودہ اینڈرائڈ کے 75 فیصد خطرات اپنے تخلیق کاروں کے لئے رقم کمانے کے لئے موجود ہیں۔ میں نے ایف سکیور لیبز کے سیکیورٹی ایڈوائزر شان سلیوان سے پوچھا ، جو باقی لوگوں کو متحرک کرتا ہے۔ "جاسوس ، ٹریکنگ ، معلومات چوری کرنے والے اور اس طرح کے ،" سلیوان نے جواب دیا۔ "نیز ، ایس ایم ایس اسپام مقاصد کے لئے رابطے کی معلومات جمع کرنا (چین میں بڑا)۔" اس معاملے میں ، انہوں نے وضاحت کی ، رابطے کی معلومات بیچ دی گئیں ، لیکن میلویئر مصنف "براہ راست فائدہ نہیں اٹھاتا ہے۔"
اسٹیلز نامی ایک نسبتا new نیا اینڈروئیڈ ٹروجن تقسیم کے ل spam اسپام ای میلز پر انحصار کرتا ہے۔ اس کا تعلق کٹ ویل بٹ نیٹ سے ہے ، جو پوری دنیا میں اسپام کا ایک بہت بڑا ذریعہ ہے۔ آئی آر ایس کی طرف سے بطور ای میل شائع کرنے سے ، یہ ایک بدنصیبی لنک کا کام کرتا ہے جو اینڈرائیڈ صارفین کو کسی ایسے صفحے پر بھیج دیتا ہے جس میں فلیش پلیئر کو اپ ڈیٹ کرنے کی ضرورت کی اطلاع دی جاتی ہے۔ مبینہ اپ ڈیٹ کو انسٹال کرنا اصل میں ٹروجن کو فون کال کرنے کی اجازت دیتا ہے۔ جب آپ سو رہے ہوں تو یہ پریمیم نمبروں پر کال کرکے اپنے تخلیق کار کے لئے رقم کماتا ہے۔
اس رپورٹ میں اس ٹروجن کو فون کرنے والے "لمبی لمبی قطاریں (عرف شارٹ اسٹاپ) کالز" قرار دیا گیا ہے۔ ان جملے میں سے کسی نے بھی میرے لئے گھنٹی نہیں بجی۔ سلیوان نے وضاحت کی کہ خاص طور پر ترقی پذیر ممالک میں کچھ بلنگ خدمات "طویل" کال کے لئے کال کے مختصر گھریلو حصے اور روایتی ٹیلی فونی کے لئے VOIP استعمال کرتی ہیں۔ سلیوان نے کہا ، "اس طرح کی جائز قسم کی بلنگ سروس مالویئر کے ذریعہ غلط استعمال کی جا سکتی ہے۔" "بل کا جائزہ لیتے وقت یہ بتانا مشکل ہے کہ لمبی قطار والی تعداد کس سے ہے۔"
Zitmo برائے فروخت
بینکنگ ٹروجن جیسے زیوس آپ کے آن لائن بینکنگ سیشن میں آپ کے آن لائن بینکنگ کی سند چوری کرتے ہیں۔ جب بینکوں نے موبائل ڈیوائسز کا استعمال کرتے ہوئے دو عنصر کی توثیق کو شامل کیا تو ، برے لوگوں نے موبائل میں زیؤس ان دی ایجاد کی۔ زٹمو کو مختصر طور پر کہا جاتا ہے ، اس تکنیک سے ٹروجن کو دو عنصر کی توثیق ختم ہوجاتی ہے۔ اس رپورٹ کے مطابق ، زٹمو استعمال اب "اعلی کے آخر میں زیوس آپریٹرز" تک محدود نہیں ہے ، کیونکہ پرکل کے نام سے ایک نیا جزو اب "کرائم ویئر مارکیٹ" میں دستیاب ہے۔
رپورٹ میں نوٹ کیا گیا ہے کہ "اب کوئی بھی زیوس بٹ نیٹ چلانے والے کو زٹمو کے لئے سستی اختیارات مل سکتے ہیں۔" محققین نے اٹلی ، تھائی لینڈ اور آسٹریلیا میں ٹروجن کو نشانہ بنائے جانے والے بینکوں کو پایا ہے ، اور ہر مثال کے مطابق ہدف بینک کے برانڈنگ سے ملنے کے لئے اپنی مرضی کے مطابق بنایا گیا ہے۔
اس کے بعد کیا ہے؟
اس رپورٹ میں مالویئر کے کئی دوسرے حربوں کی نشاندہی کی گئی ہے جو اب اینڈرائڈ کے میدان میں دکھا رہے ہیں۔ تبتی کارکنوں کے خلاف ٹارگیٹڈ حملوں کا استعمال کیا گیا ہے۔ ایک خطرہ جو ایف سیکور کو سمسلیس فون کرتا ہے خاص طور پر جنوبی کوریا کے ایریا کوڈ والے فونز سے ذاتی معلومات چوری کرتا ہے۔ جعلی ملازمت کی پیش کش گھوٹالے متاثرین کو درخواست دینے ، عمل کی فیس وصول کرنے اور پھر کچھ نہیں پہنچانے کے ل get مل جاتے ہیں۔
ونڈوز سے لے کر اینڈروئیڈ تک میلویئر تراکیب کی جاری "فیچر رینگ" کے بارے میں سوچتے ہوئے ، میں نے سلیوان سے پوچھا کہ اسے آگے کیا دیکھنے کی توقع ہے۔ انہوں نے کہا ، "میں پہلے ہی کسی حد تک حیرت زدہ ہوں ،" کہ ہم نے پہلے ہی نوعمروں (لڑکیوں) کو نشانہ بنانے والا کوئی ڈیٹا / فوٹو اسکریپنگ ایپس نہیں دیکھی ہیں جو اس کے بعد شکار سے مزید مواد بلیک میل کرنے / بھتہ لینے کی کوشش میں استعمال ہوتی ہیں۔ " فیچر کمینا کے بارے میں بات کریں!
قدرتی طور پر مکمل رپورٹ بہت زیادہ تفصیل میں چلی جاتی ہے۔ آپ اسے ایف سیکور لیبس ویب سائٹ پر دیکھ سکتے ہیں۔
