اس سال بینکنگ میلویئر کی دس نئی قسمیں نمودار ہوئی ہیں۔ Androidجو کہ مل کر 985 ممالک میں مالیاتی اداروں کی 61 بینکنگ اور فنٹیک ایپلی کیشنز پر توجہ مرکوز کرتے ہیں۔
بینکنگ ٹروجن میلویئر ہیں جو لاگ ان کی اسناد اور سیشن کوکیز چوری کرنے کی کوشش کر کے لوگوں کے آن لائن بینک اکاؤنٹس اور رقم کو نشانہ بناتے ہیں، دو عنصر کی توثیق کے تحفظات کو نظرانداز کرتے ہیں، اور بعض اوقات خود بخود لین دین بھی کرتے ہیں۔ 2023 میں شروع کیے گئے دس نئے کے علاوہ، 19 سے مزید 2022 میں نئی صلاحیتوں کو بڑھانے اور ان کی آپریشنل نفاست کو بڑھانے کے لیے ترمیم کی گئی۔
کمپنی کے زیمپیریم، جو موبائل سیکیورٹی سے متعلق ہے، نے تمام 29 کا تجزیہ کیا اور بتایا کہ نئے رجحانات میں ایسی چیزیں شامل ہیں:
- ایک خودکار ٹرانسفر سسٹم (ATS) کا اضافہ جو MFA ٹوکنز کیپچر کرتا ہے، لین دین شروع کرتا ہے، اور رقوم کی منتقلی کرتا ہے۔
- سماجی انجینئرنگ کے اقدامات کو شامل کرنا جہاں سائبر کرائمینز کسٹمر سپورٹ ورکرز کی نقالی کرتے ہیں اور مثال کے طور پر ٹروجن ڈاؤن لوڈ کرنے کے لیے متاثرین کو ہدایت دیتے ہیں۔
- متاثرہ ڈیوائس کے ساتھ براہ راست ریموٹ تعامل کے لیے لائیو اسکرین شیئرنگ کا آپشن شامل کیا گیا۔
- دوسرے سائبر جرائم پیشہ افراد کو ماہانہ $3 سے $000 میں سبسکرپشن میلویئر کی پیشکش کرنا۔
زیادہ تر ٹروجنز میں دستیاب معیاری خصوصیات کی جانچ پڑتال میں کی لاگنگ، فشنگ اوورلیز، اور ایس ایم ایس میسج چوری شامل ہیں۔
تصویر گیلری، نگارخانہ
ایک اور تشویشناک واقعہ یہ ہے کہ بینکنگ ٹروجن "صرف" بینک کی اسناد اور فنڈز چوری کرنے سے سوشل میڈیا، پیغام رسانی اور ذاتی ڈیٹا کو نشانہ بنانے کی طرف بڑھ رہے ہیں۔
دس نئے بینکنگ ٹروجن
زیمپیریم نے دس نئے بینکنگ ٹروجنز کی تحقیقات کی ہیں، جن کی 2 سے زیادہ اقسام خلا میں گردش کر رہی ہیں، خاص ٹولز، پیداواری ایپس، تفریحی پورٹلز، گیمز، فوٹو گرافی اور تعلیمی ٹولز کے طور پر نقاب پوش ہیں۔
دس نئے ٹروجن ذیل میں درج ہیں:
- گٹھ جوڑ: MaaS (ایک سروس کے طور پر مالویئر) 498 مختلف قسموں کے ساتھ لائیو اسکرین شیئرنگ کی پیشکش کرتے ہیں، 39 ممالک میں 9 ایپلی کیشنز کو نشانہ بناتے ہیں۔
- گودھولی: MaaS 1 رجسٹرڈ ویریئنٹس کے ساتھ 171 ممالک میں 237 بینکنگ ایپلی کیشنز کو نشانہ بناتا ہے۔ ریموٹ اسکرین شیئرنگ کی حمایت کرتا ہے۔
- Pixpirate: ATS ماڈیول کے ذریعے چلنے والی 123 معروف اقسام کے ساتھ ایک ٹروجن ہارس۔ یہ دس بینکنگ ایپلی کیشنز پر فوکس کرتا ہے۔
- سدرات: ایک ٹروجن ہارس جس کی 300 قسمیں ہیں جو 8 ممالک میں 23 بینکنگ ایپلی کیشنز کو نشانہ بناتی ہیں۔
- کانٹا: MaaS لائیو اسکرین شیئرنگ کے ساتھ 14 معروف قسموں کے ساتھ۔ یہ 468 ممالک میں 43 ایپس کو نشانہ بناتا ہے اور اسے سائبر کرائمینلز کو $7 ماہانہ کے لیے لیز پر دیا جاتا ہے۔
- PixBankBot: ایک ٹروجن ہارس جس کی تین اقسام اب تک رجسٹرڈ ہیں، جس کا مقصد چار بینکنگ ایپلی کیشنز ہیں۔ یہ ایک ATS ماڈیول سے لیس ہے جو آلے میں ممکنہ دھوکہ دہی کی ثالثی کرتا ہے۔
- زینومورف v3: MaaS جس میں چھ مختلف قسمیں ہیں جو 83 ممالک میں 14 بینکنگ ایپلی کیشنز کو نشانہ بنانے والے ATS آپریشنز کے قابل ہیں۔
- گلٹور: 122 ممالک میں 15 بینکنگ ایپلی کیشنز کو نشانہ بنانے والے نو اقسام کے ساتھ ایک ٹروجن ہارس۔
- براس ڈیکس: ایک ٹروجن جو برازیل میں آٹھ بینکنگ ایپلی کیشنز کو نشانہ بناتا ہے۔
- GoatRat: ایک ٹروجن ہارس جس میں 52 معلوم قسمیں ہیں جو ATS ماڈیول کو سپورٹ کرتی ہے اور چھ بینکنگ ایپلی کیشنز کو نشانہ بناتی ہے۔
میلویئر کی اقسام کے لحاظ سے جو 2022 میں موجود تھے اور 2023 کے لیے اپ ڈیٹ کیے گئے تھے، Teabot، Exobot، Mysterybot، Medusa، Cabosous، Anubis، اور Coper قابل ذکر سرگرمی کو برقرار رکھتے ہیں۔
اگر ہم ان ممالک کی درجہ بندی کریں جنہیں اکثر حملوں کا نشانہ بنایا جاتا ہے، تو امریکہ (109 ٹارگٹڈ بینکنگ ایپس) پہلے نمبر پر ہوں گے، اس کے بعد برطانیہ (48 بینکنگ ایپس)، اٹلی (44 ایپس)، آسٹریلیا (34) ، ترکی (32)، فرانس (30)، اسپین (29)، پرتگال (27)، جرمنی (23) اور کینیڈا (17)۔
آپ کو دلچسپی ہو سکتی ہے۔
محفوظ کیسے رہیں؟
اگر آپ اپنے آپ کو ان خطرات سے بچانا چاہتے ہیں تو بہتر ہے کہ گوگل پلے سے باہر APK فائلوں کو ڈاؤن لوڈ کرنے سے گریز کریں، اس بات کا یقین کرنے کے لیے، اس پلیٹ فارم پر بھی، صارف کے جائزے کو بغور پڑھیں اور ایپلیکیشن کے ڈویلپر یا پبلشر کی تصدیق کریں۔ انسٹالیشن کے دوران، مطلوبہ اجازتوں پر پوری توجہ دیں اور اگر آپ کو یقین نہیں ہے تو انہیں سافٹ ویئر کو نہ دیں۔
اگر کوئی ایپ پہلی لانچ پر کسی بیرونی ذریعہ سے اپ ڈیٹ ڈاؤن لوڈ کرنے کو کہتی ہے، تو یہ شک کا باعث ہے، اور اگر ممکن ہو تو اس سے مکمل طور پر بچنا ہی دانشمندی ہے۔ اور آخر میں، ایک بہترین تجویز، کبھی بھی نامعلوم بھیجنے والوں کے SMS یا ای میل پیغامات میں شامل لنکس پر کلک نہ کریں۔
