رپورٹ: نمبر اور پیچیدگی میں Android خطرات بڑھتے ہوئے ہیں

سائبر کرائمز کے ساتھ سائز اور پیچیدگی دونوں میں بڑھتی ہوئی لوڈشیڈنگ کی منظوری دے رہی ہے. F-Secure نے 2013 کے پہلے تین ماہ کے دوران، 100 سے 149 خاندانوں اور مختلف قسموں سے، 2013 کے لئے اپنے موبائل دھمکی رپورٹ میں کہا کہ موبائل خطرات کی تعداد میں تقریبا 50 فیصد اضافہ ہوا ہے. 2013 اسے منگل کو جاری کیا گیا تھا. ان خطرات میں سے 91 فیصد سے زیادہ لوڈ، اتارنا Android پلیٹ فارم اور باقی ہدف سمبین.

"جبچہ لوڈ، اتارنا Android میلویئر کی بڑھتی ہوئی تعداد میں نمایاں اضافہ ہوا ہے، یہ ان میلویئر کی بڑھتی ہوئی کمی ہے جو زیادہ فکر مند رجحان ہے." محققین کو رپورٹ میں بتایا گیا ہے. "لوڈ، اتارنا Android میلویئر ecosystem اس طرح سے شروع ہوتا ہے جو ونڈوز کے گرد گھومتا ہے، جہاں انتہائی سپلائرز کمڈیٹائز کردہ میلویئر خدمات فراہم کرتی ہیں." ​​

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس کا ایک مثال ٹیلجن پروگرام اسٹیل کو دفن کیا گیا ہے جو 2013 کی پہلی سہ ماہی کے دوران کٹ وایل سپیم بوٹنیٹ کے ذریعے جعلی داخلی آمدنی سروس ای میلز کے ذریعہ تقسیم کیا گیا تھا.

وہ سپیم ای میل ان لنکس پر مشتمل ہیں جنہوں نے ایک ویب سائٹ پر وصول کنندگان کو ہدایت کی ہے کہ انہیں اپنے فلیش پلیئر سافٹ ویئر کو ڈاؤن لوڈ کرنے اور اپ ڈیٹ کرنے کے لۓ. ونڈوز یا میک میلویئر کو تقسیم کرنے کیلئے یہ "جعلی اپ ڈیٹ" سماجی انجینرنگ کی تکنیک کو استعمال کیا گیا ہے.

"نام نہاد 'فلیش پلیئر نصب کرنے سے،' شکار کو غیر جانبدار طور پر ٹرنجن کو فون کال کرنے کی اجازت فراہم کرتا ہے. '' F-Secure محققین نے کہا. "اسٹائل طویل مدتی (اکا چھوٹا بند کر دیا) کالوں کے ذریعہ فائدہ اٹھانے کے لئے اس اجازت پر سرمایہ کاری کرے گا جب آلہ کا مالک سو گیا ہے."

روایتی طور پر، لوڈ، اتارنا Android میلویئر کے مصنفین نے موبائل صارفین کو ان کے آلات پر خرابی سے متعلق ایپلی کیشنز کو انسٹال کرنے میں دھوکہ لگایا ہے. Google Play یا تیسرے فریق ایپ اسٹورز پر جائز اطلاقات کے طور پر ان کو منظور. F-Secure محققین کے مطابق، اب ای میل کی بنیاد پر تقسیم شدہ طریقہ کار اب لوڈ، اتارنا Android کے صارفین کے لئے میلویئر انفیکشن کا خطرہ بڑھاتا ہے جو فعال طور پر نئے ایپس کی تلاش نہیں کر رہے ہیں، لیکن باقاعدگی سے ان کے فون اور گولیاں سے ای میل چیک کر رہے ہیں.

نہ صرف مالی طور پر حوصلہ افزائی سائبرکریٹیمز نے ای میل کے ذریعہ ھدف شدہ حملوں کے پیچھے لوڈ، اتارنا Android میلویئر ہیکر گروپوں کو تقسیم کرنے کے لئے شروع کردی ہے. [

] اپریل میں واپس، اینٹیوائرس وینڈر کاسفسرکی لیب کے سیکورٹی محققین کوسپیسی لیب نے یووی کے کارکنوں کو نشانہ بنایا جس میں ایک اور ٹورجن پروگرام تقسیم کیا گیا تھا. ایک منسلک کے طور پر. حملہ آوروں نے توقع کی ہے کہ ان میں سے کچھ اہداف اپنے ای میل کی جانچ پڑتال کریں گے اور ان کے ای میلز کو ان کے لوڈ، اتارنا Android فونز سے چیک کریں گے اور میلویئر کو رابطے کی تفصیلات، کال لاگز، ٹیکسٹ پیغامات اور متاثرہ آلات سے دیگر معلومات کو چوری کرنے کے لئے ڈیزائن کیا.

ایس ایم ایس کی بنیاد پر دو فیکٹر کی توثیق کے منصوبوں کو ضائع کرنے کے لئے زائس کی طرح ونڈوز آن لائن بینکنگ میلویئر کے ساتھ مل کر استعمال کیا جا سکتا ہے، زیر زمین مارکیٹ پر سروس کے طور پر پیش کردہ ایک لوڈ، اتارنا Android میلویئر کا ایک اور مثال ہے.

پرکل کی طرح لوڈ، اتارنا Android ٹروجن اطلاقات استعمال کیے گئے ہیں. ماضی میں آن لائن بینکنگ دھوکہ دہی کے حملوں کے ایک حصے کے طور پر، لیکن وہ عام طور پر صرف زیادہ جدید ترین سائبر جرائم کے گروہوں کو دستیاب ہیں. تاہم، Perkele کے تخلیق کار نے اپنی تخلیق کو سستی قیمتوں کے لئے چھوٹے اور کم وسائل کے دھوکہ دہی کے بیچ فروخت کرنا شروع کردی.

"یہ عوام کو عام طور پر سروس کے ذریعہ زوس میں اندرونی موبائل کے طور پر" میلویئر کو منتقل کرتا ہے. " رپورٹ میں F-Secure محققین نے کہا. "اب زائس موومنٹ چلانے والے کسی کو زٹمو کے لئے سستی انتخاب مل سکتا ہے."

"ایک طرح سے، لوڈ، اتارنا Android ونڈوز کے طور پر اسی طرح قسمت کا سامنا کر رہا ہے جہاں اس کے بڑے بازار کا حصہ اچھا اور خراب دونوں طریقوں میں کام کرتا ہے،" F-Secure محققین کہا. "مالویئر کے مصنفین نسبتا نئے اور بڑھتی ہوئی پلیٹ فارم پر ابھی تک بہت سارے مواقع دیکھتے ہیں اور وہ ونڈوز میلویئر کے نقطہ نظر سے انسپکشن ڈرائنگ کرتے ہیں، لہذا اب ہم میلویئر سروسز، کم ھدف حملوں اور 419 اسکینڈس کے ذخائر جیسے اشیاء کی کمی کو دیکھ رہے ہیں. موبائل خطرہ منظر میں. "