MoneyMonger کے نام سے ایک اینڈرائیڈ میلویئر مہم جو Flutter کا استعمال کرتے ہوئے تیار کی گئی منی قرض دینے والی ایپس میں چھپی ہوئی پائی گئی ہے۔ یہ صارفین کو نشانہ بنانے والے سائبر جرائم پیشہ افراد کی بلیک میلنگ کی بڑھتی ہوئی لہر کی علامت ہے - اور ان کے آجر بھی اس کے اثرات کو محسوس کرنے کے لیے کھڑے ہیں۔
Zimperium zLabs ٹیم کی تحقیق کے مطابق، میلویئر اپنے متاثرین سے فائدہ اٹھانے کے لیے سوشل انجینئرنگ کی متعدد پرتوں کا استعمال کرتا ہے اور نقصان دہ اداکاروں کو ذاتی آلات سے نجی معلومات چرانے کی اجازت دیتا ہے، پھر اس معلومات کو افراد کو بلیک میل کرنے کے لیے استعمال کرتا ہے۔
Zimperium محققین کے مطابق، MoneyMonger میلویئر، تھرڈ پارٹی ایپ اسٹورز کے ذریعے تقسیم کیا گیا اور متاثرین کے اینڈرائیڈ ڈیوائسز پر سائڈلوڈ کیا گیا، اسے نقصان دہ ہونے کے لیے بنایا گیا تھا، جو فوری نقد رقم کی ضرورت والوں کو نشانہ بناتا ہے۔ یہ اپنے متاثرین سے فائدہ اٹھانے کے لیے سوشل انجینئرنگ کی متعدد پرتوں کا استعمال کرتا ہے، جس کی شروعات ایک شکاری قرض کی اسکیم سے ہوتی ہے اور چند آسان ہدایات پر عمل کرنے والوں کے لیے فوری رقم کا وعدہ کیا جاتا ہے۔
ایپ کو ترتیب دینے کے عمل میں، متاثرہ کو بتایا جاتا ہے کہ موبائل اینڈ پوائنٹ پر اجازت کی ضرورت ہے تاکہ یہ یقینی بنایا جا سکے کہ وہ قرض حاصل کرنے کے لیے اچھی حالت میں ہیں۔ اس کے بعد ان اجازتوں کا استعمال ڈیٹا کو اکٹھا کرنے اور نکالنے کے لیے کیا جاتا ہے، بشمول رابطہ فہرست، GPS لوکیشن ڈیٹا، انسٹال کردہ ایپس کی فہرست، ساؤنڈ ریکارڈنگ، کال لاگ، SMS کی فہرست، اور اسٹوریج اور فائل کی فہرست۔ یہ کیمرے تک رسائی بھی حاصل کرتا ہے۔
اس چوری شدہ معلومات کو بلیک میل کرنے اور متاثرین کو بہت زیادہ شرح سود ادا کرنے کی دھمکی دینے کے لیے استعمال کیا جاتا ہے۔ اگر متاثرہ شخص وقت پر ادائیگی کرنے میں ناکام ہو جاتا ہے، اور بعض صورتوں میں قرض کی ادائیگی کے بعد بھی، بدنیتی کرنے والے عناصر معلومات ظاہر کرنے، رابطہ کی فہرست سے لوگوں کو کال کرنے اور ڈیوائس سے تصاویر بھیجنے کی دھمکی دیتے ہیں۔
اس میلویئر کے بارے میں ایک نئی اور دلچسپ بات یہ ہے کہ یہ کس طرح فلٹر سافٹ ویئر ڈویلپمنٹ کٹ کو نقصان دہ کوڈ کو چھپانے کے لیے استعمال کرتا ہے۔
اگرچہ اوپن سورس یوزر انٹرفیس (UI) سافٹ ویئر کٹ فلٹر ایپلیکیشن ڈویلپرز کے لیے ایک گیم چینجر ثابت ہوئی ہے، نقصان دہ اداکاروں نے بھی اس کی صلاحیتوں اور فریم ورک کا فائدہ اٹھایا ہے، غیر مشکوک متاثرین کے لیے اہم سیکیورٹی اور رازداری کے خطرات کے ساتھ ایپس کی تعیناتی کی ہے۔
اس صورت میں، MoneyMonger نقصان دہ خصوصیات کو مبہم کرنے کے لیے Flutter کے فریم ورک کا فائدہ اٹھاتا ہے اور جامد تجزیہ کے ذریعے بدنیتی پر مبنی سرگرمی کا پتہ لگانے کو پیچیدہ بناتا ہے، Zimperium کے محققین نے وضاحت کی۔ 15 دسمبر بلاگ پوسٹ.
جمع کردہ ڈیٹا کی وسیع رینج سے انٹرپرائزز کو خطرہ ہے۔
زیمپیریم میں موبائل تھریٹ انٹیلی جنس کے ڈائریکٹر رچرڈ میلک ڈارک ریڈنگ کو بتاتے ہیں کہ منی قرض دینے والی ایپس استعمال کرنے والے صارفین سب سے زیادہ خطرے میں ہیں، لیکن اس خطرے کی نوعیت اور کس طرح حملہ آور بلیک میل کرنے کے لیے حساس معلومات چراتے ہیں، وہ اپنے آجروں یا کسی بھی تنظیم کو بھی اس خطرے میں ڈال رہے ہیں۔ وہ خطرے کے ساتھ بھی کام کرتے ہیں۔
وہ کہتے ہیں، "MoneyMonger کے پیچھے حملہ آوروں کے لیے کارپوریٹ ای میل، ڈاؤن لوڈ کی گئی فائلوں، ذاتی ای میلز، فون نمبرز، یا فون پر موجود دیگر انٹرپرائز ایپس سے معلومات چرانا بہت آسان ہے، اور اسے اپنے متاثرین سے بھتہ لینے کے لیے استعمال کرتے ہیں،" وہ کہتے ہیں۔
Melick کا کہنا ہے کہ MoneyMonger افراد اور کاروباری اداروں کے لیے خطرہ ہے کیونکہ یہ متاثرہ کے آلے سے ڈیٹا کی ایک وسیع رینج جمع کرتا ہے، بشمول ممکنہ طور پر حساس انٹرپرائز سے متعلق مواد اور ملکیتی معلومات۔
"انٹرپرائز ڈیٹا سے منسلک کوئی بھی ڈیوائس انٹرپرائز کے لیے خطرے کا باعث بنتی ہے اگر کوئی ملازم اس ڈیوائس پر MoneyMonger شکاری قرض کے اسکینڈل کا شکار ہوتا ہے،" وہ کہتے ہیں۔ "اس شکاری قرض کے متاثرین کو بلیک میل کی ادائیگی کے لیے چوری کرنے پر مجبور کیا جا سکتا ہے یا مہم کے پیچھے بدنیتی پر مبنی اداکاروں کے ذریعے اہم انٹرپرائز ڈیٹا کی چوری کی اطلاع نہیں دی جا سکتی ہے۔"
میلک کا کہنا ہے کہ ذاتی موبائل آلات انٹرپرائزز کے لیے ایک اہم، بغیر پتہ حملے کی سطح کی نمائندگی کرتے ہیں۔ وہ بتاتا ہے کہ موبائل کے خلاف میلویئر صرف مزید ترقی یافتہ ہوتا جا رہا ہے، اور نقصان دہ سرگرمیوں کے اس بڑھتے ہوئے ذیلی سیٹ کے خلاف کھڑے ہونے کے لیے خطرے کے ٹیلی میٹری اور اہم دفاع کے بغیر، کاروباری اداروں اور ان کے ملازمین کو خطرہ لاحق ہے۔
"اس سے کوئی فرق نہیں پڑتا ہے کہ وہ کارپوریٹ کی ملکیت ہیں یا BYOD حکمت عملی کا حصہ ہیں، MoneyMonger اور دیگر جدید خطرات سے آگے رہنے کے لیے سیکورٹی کی ضرورت بہت ضروری ہے،" وہ کہتے ہیں۔ "تعلیم یہاں کی کلید کا صرف ایک حصہ ہے اور ٹیکنالوجی اس خلا کو پر کر سکتی ہے، جو منی منجر اور دیگر خطرات کی طرف سے پیش کردہ خطرے اور حملے کی سطح کو کم سے کم کر سکتی ہے۔"
یہ یاد رکھنا بھی ضروری ہے کہ غیر سرکاری ایپ اسٹورز سے ایپس ڈاؤن لوڈ کرنے سے گریز کریں۔ گوگل کے ترجمان نے ڈارک ریڈنگ پر زور دیا۔
انہوں نے کہا، "رپورٹ میں شناخت شدہ نقصان دہ ایپس میں سے کوئی بھی گوگل پلے پر نہیں ہے۔ "Google Play Protect دیگر ذرائع سے ممکنہ طور پر نقصان دہ ایپس کے لیے گوگل پلے سروسز کے ساتھ اینڈرائیڈ ڈیوائسز کو چیک کرتا ہے۔ گوگل پلے پروٹیکٹ ان صارفین کو خبردار کرے گا جو ان ایپس کو انسٹال یا لانچ کرنے کی کوشش کرتے ہیں جن کی شناخت بدنیتی پر مبنی ہے۔
بینکنگ ٹروجن کی بحالی
MoneyMonger میلویئر کی بحالی کی پیروی کرتا ہے اینڈرائیڈ بینکنگ ٹروجن سووا، جو اب صلاحیتوں کو اپ ڈیٹ کرتا ہے اور ترقی میں ایک اضافی ورژن جس میں رینسم ویئر ماڈیول شامل ہے۔
دیگر بینکنگ ٹروجنز نے ماضی کی سیکیورٹی کو اسکیٹ کرنے میں مدد کرنے کے لیے تازہ ترین خصوصیات کے ساتھ دوبارہ سرفہرست کیا ہے، بشمول ایموٹیٹ، جو دوبارہ ابھرا اس موسم گرما کے شروع میں جنوری 2021 میں مشترکہ بین الاقوامی ٹاسک فورس کی طرف سے ہٹائے جانے کے بعد مزید جدید شکل میں۔
نوکیا کا 2021دھمکی انٹلیجنس رپورٹ" نے خبردار کیا کہ بینکنگ میلویئر کے خطرات تیزی سے بڑھ رہے ہیں، کیونکہ سائبر کرائمینز اسمارٹ فونز پر موبائل بینکنگ کی بڑھتی ہوئی مقبولیت کو نشانہ بناتے ہیں، جس کا مقصد ذاتی بینکنگ کی اسناد اور کریڈٹ کارڈ کی معلومات چوری کرنا ہے۔
بلیک میلنگ کی دھمکیاں 2023 میں بھی جاری رہنے کی توقع ہے۔
میلک نے نشاندہی کی کہ بلیک میل بدنیتی پر مبنی اداکاروں کے لیے کوئی نئی بات نہیں ہے، جیسا کہ عالمی سطح پر رینسم ویئر کے حملوں اور ڈیٹا کی خلاف ورزیوں میں دیکھا گیا ہے۔
"اس طرح کی ذاتی سطح پر بلیک میل کا استعمال، انفرادی متاثرین کو نشانہ بنانا، اگرچہ، تھوڑا سا نیا طریقہ ہے جس میں اہلکاروں اور وقت کی سرمایہ کاری ہوتی ہے،" وہ کہتے ہیں۔ "لیکن یہ ادائیگی کر رہا ہے اور MoneyMonger اور اس سے ملتے جلتے دوسرے شکاری قرض کے گھوٹالوں کے بارے میں جائزوں اور شکایات کی تعداد کی بنیاد پر، یہ صرف جاری رہے گا۔"
اس نے پیش گوئی کی ہے کہ مارکیٹ اور مالی حالات کچھ لوگوں کو بلوں کی ادائیگی یا اضافی نقد رقم حاصل کرنے کے طریقوں سے مایوس کر دیں گے۔
"جس طرح ہم نے گزشتہ کساد بازاری میں شکاری قرضوں کے گھوٹالوں کو بڑھتے دیکھا،" وہ کہتے ہیں، "یہ تقریباً یقینی ہے کہ ہم چوری اور بلیک میلنگ کے اس ماڈل کو 2023 تک جاری رکھیں گے۔"
