سیکورٹی فرم نے ایس ایم ایس کے ذریعہ بھیجے گئے بینک کے ڈیٹا کو چوری کرنے والی مالکان کو خبردار کیا ہے

کئی ٹرانزیکشن لوڈ، اتارنا Android اطلاقات بینکوں کی طرف سے بھیجنے والے موبائل ٹرانزیکشن کی توثیق نمبر (ایم ٹی اے) کو چوری کرنے کے لئے ڈیزائن کیا گیا. (مختصر پیغام سروس) Google Play پر ینٹیوائرس کے فروغ کاکسرسی لیب کے محققین کی طرف سے پایا گیا تھا.

یہ اطلاقات ایک گروہ کی تخلیق کی گئی تھیں جو کاربرپ بینکنگ میلویئر کے مختلف قسم کے صارفین کو نشانہ بنانے کے لئے مختلف روسی بینکوں، ڈینس مسیلینیکوف، کاسپشرکی کے سینئر میلویئر تجزیہ کار نے جمعہ کو ایک بلاگ پوزیشن میں کہا.

بہت سے بینکوں کو سمجھوتے آن لائن بینکنگ سے رقم کی منتقلی سے سائبرکریٹیمز کو روکنے کے لئے ایم ٹی اے کو سیکورٹی میکانزم کے طور پر استعمال کیا جاتا ہے. ts. جب آن لائن بینکنگ اکاؤنٹنگ سے ایک ٹرانزیکشن شروع ہو جاتا ہے، تو بینک کو اکاؤنٹ کے مالک کے فون نمبر پر ایس ایم ایس کے ذریعے ایم ٹی اے نامی ایک منفرد کوڈ بھیجا جاتا ہے. اکاؤنٹ مالک کے پاس اس کوڈ کو ان پٹ کو آن لائن بینکنگ کی ویب سائٹ پر واپس آنا پڑتا ہے تاکہ وہ ٹرانزیکشن کو اختیار کی جائے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس قسم کی دفاع کو شکست دینے کے لئے cybercriminals نے بدسلوکی بینکوں کو پیدا کرنے والے موبائل اطلاقات کو پیدا کیا ہے جو خود مختار بینکوں کے ساتھ منسلک اعداد و شمار سے موصول ہونے والی ایس ایم ایس کے پیغامات کو چھپاتے ہیں اور پیغامات کو خاموش طور پر ان کے سرورز میں اپ لوڈ کرتے ہیں. متاثرین کو انفیکشنز کو ڈاؤن لوڈ کرنے اور ان ایپس کو ان فونز پر ان کے فون پر دھوکہ دیا جاتا ہے جو انکے بینک کی ویب سائٹ سے متاثرہ کمپیوٹر سے دیکھتے ہیں. اس سے پہلے.

ایس ایس ایس چوری کرنے والے ایپس پہلے ہی زسس اور سپائی ایی بینکنگ ٹروجن کے پروگراموں کے ساتھ استعمال کیے جاتے ہیں اور انہیں زیوز کے طور پر جانا جاتا ہے. -ن-موبائل (ZitMo) اور جاسوسی ای-میں-موبائل (اسپٹمو) اجزاء. Maslennikov نے کہا کہ، یہ پہلی بار ہے جب کاربرپ میلویئر کے لئے خاص طور پر ڈیزائن کیا گیا ایک موبائل موبائل جزو مل گیا ہے.

Zeus اور SpyEye کے برعکس، کاربرپ ٹروجن پروگرام بنیادی طور پر روس اور دیگر روسی روسی آن لائن بینکنگ گاہکوں کو نشانہ بنانے کے لئے استعمال کیا جاتا ہے. بولنے والے ممالک جیسے یوکرائن، بیلاروس، یا قازقستان.

ٹریجنوں نے دیگر گروہوں کو غصہ کیا

اینٹی ویوسائر وینڈر ESET سے جولائی میں ایک رپورٹ کے مطابق، روسی حکام نے تین بڑے کاربرپ آپریشنز کے پیچھے لوگوں کو گرفتار کیا. تاہم، میلویئر دیگر گروہوں کے ذریعہ استعمال کیا جاتا ہے اور اس کے ورژن اور اس کی خصوصیات پر منحصر ہے، اس کی قیمتوں پر منحصر ہے اور اس کی قیمتوں پر منحصر ہے، زیر زمین مارکیٹ میں 5،000 ڈالر اور $ 40،000 کے بیچ فروخت کیا جارہا ہے.

"یہ پہلی بار ہم نے موبائل بدسورت دیکھا ہے. کاربرپ گروہ کے اجزاء، "اینٹیوائرس فروش ESET میں سینئر میلویئر محققین،" ایگزینڈر Matrosov، ای میل کے ذریعے جمعہ کو کہا. "موبائل اجزاء صرف ایک کاربرپ گروہ کے ذریعہ استعمال کیے جاتے ہیں، لیکن ہم اس وقت مزید تفصیلات ظاہر نہیں کرسکتے ہیں." ​​

نیا کاربرپ ان-موبائل (CitMo) ایپس گوگل سائڈ پر پایا جاتا ہے جسے سبربینک سے موبائل ایپلی کیشنز کے طور پر مسدود کیا جاتا ہے. مسلییکانوف نے کہا کہ روس کے سب سے بڑے بینکوں میں سے دو اور الفا بینک، اور روس میں سب سے زیادہ مقبول آن لائن سماجی نیٹ ورکنگ سروس، وکوٹکٹی نے کہا. انہوں نے کہا کہ کاسپشرکی نے گوگل سے بدھ کو گوگل سے رابطہ کیا اور جمعرات کے روز مارکیٹ کے تمام قسم کے مختلف قسموں کو حذف کر دیا گیا.

تاہم، یہ حقیقت یہ ہے کہ سائبرکریٹ نے ان ایپس کو اپ لوڈ کرنے میں کامیاب ہونے میں Google Play پر پہلی بار اپلی کیشن مارکیٹ کی کارکردگی کے بارے میں سوالات اٹھائے ہیں. میل میلائیوف نے ای میل کے ذریعے کہا کہ ملائیویئر کے دفاع جیسے جیسے اس سال پہلے Google کے اعلان کردہ بانیسر اینٹی میلویئر سکینر نے اعلان کیا.

"ایسا لگتا ہے کہ گوگل کھیلیں کے دفاع کو باخبر کرنے میں مشکل نہیں ہے کیونکہ میلویئر باقاعدگی سے وہاں موجود رہتا ہے."

اینٹیوائرس وینڈر بڈڈفینڈر میں ایک سینئر ای خطرہ تجزیہ کار بجنان باتوزٹیو کا خیال ہے کہ یہ گوگل کے شیخی کے ذریعہ ZitMo، SpitMo یا CitMo اجزاء کا پتہ لگانے کے لئے مشکل ہوسکتا ہے کیونکہ وہ کچھ قانونی پروگراموں کے ساتھ کام کر رہے ہیں.

"موبائل ٹروجن کا ورژن صرف موصول ہونے والے ایس ایم ایس کو ہینڈل کرنے اور اس کے مواد کو مختلف وصول کنندہ کو بھیجنے کے ساتھ ہی ذمہ دار ہے، اور یہ رویہ بھی جائز ایپلی کیشنز، جیسے ایس ایم ایس منایا میں بھی پایا جاتا ہے. ای میل کے ذریعہ انہوں نے کہا کہ چیمپیئن اطلاقات یا اس ایپلی کیشنز بھی جو ایٹمی طور پر چوری یا کھوئے جانے والے صارف کو ایس ایم ایس کے ذریعہ اپنے آلات کو کنٹرول کرنے کی اجازت دیتا ہے. "ایس ایم ایس انفیکشن ایک ایسی خصوصیت ہے جو فورم پر اچھی طرح سے دستاویزی نمونہ کوڈ کے ساتھ ہے. اگر ایک ہی نمونہ کا کوڈ دونوں بدسلوکی اور جائز درخواستوں میں استعمال کیا جاتا ہے، تو یہ پتہ لگانے اور بلاک کرنا مشکل ہوگا."

بیوٹزاتو نے کہا کہ ایس ایم ایس چوری کرنے والے اطلاقات کو تقسیم کرنے کیلئے Google Play استعمال کرنے کی صلاحیت سائبر کرائمز کے فوائد پیش کرتی ہے. سب سے پہلے، کچھ صارف کے آلات کو صرف Google Play سے حاصل کردہ ایپس انسٹال کرنے کے لئے ترتیب دیا جاتا ہے. اس کے علاوہ، صارفین کو عام طور پر Google Play کے ذریعہ ڈاؤن لوڈ کردہ ائپس کی کم شبہ گزار ہوتی ہے اور ان کی اجازتوں پر کم توجہ دی جاتی ہے کیونکہ وہ اطلاق کی توثیق کرتے ہیں کہ ان کی تفصیلات کا دعوی کیا جاۓ گا.