ایک دھمکی آمیز اداکار گوگل کے پلے سٹور پر جائز موبائل ایپس کے بھیس میں مالویئر ڈراپر استعمال کر رہا ہے تاکہ کئی یورپی ممالک میں اینڈرائیڈ صارفین کو "اناتسا" کے نام سے ایک خطرناک بینکنگ ٹروجن ڈب کیا جا سکے۔
یہ مہم کم از کم چار ماہ سے جاری ہے اور یہ میلویئر کے آپریٹرز کی طرف سے تازہ ترین سالو ہے، جو پہلی بار 2020 میں منظر عام پر آئی تھی اور اس سے قبل امریکہ، اٹلی، برطانیہ، فرانس، جرمنی اور دیگر ممالک میں متاثرین کو نشان زد کر چکے ہیں۔
انفیکشن کی زبردست شرح
ThreatFabric کے محققین اناتسا کی ابتدائی دریافت کے بعد سے نگرانی کر رہے ہیں اور نومبر 2023 میں شروع ہونے والے حملوں کی نئی لہر کو دیکھا۔ اس ہفتے کی ایک رپورٹ میں، فراڈ کا پتہ لگانے والے وینڈر نے حملوں کو سلوواکیہ، سلووینیا اور جمہوریہ چیک میں بینکوں کے صارفین کو نشانہ بنانے والی متعدد الگ لہروں کے طور پر بیان کیا۔
اب تک، ہدف بنائے گئے علاقوں میں اینڈرائیڈ صارفین نے نومبر سے کم از کم 100,000 بار گوگل کے پلے اسٹور سے میلویئر کے لیے ڈراپرز ڈاؤن لوڈ کیے ہیں۔ 2023 کی پہلی ششماہی کے دوران ایک پچھلی مہم میں جسے ThreatFabric نے ٹریک کیا، دھمکی دینے والے اداکاروں نے گوگل کے موبائل ایپ اسٹور سے اناتسا کے لیے اس کے ہتھیاروں سے چلنے والے ڈراپرز کی 130,000 سے زیادہ تنصیبات جمع کیں۔
ThreatFabric نے انفیکشن کی نسبتاً زیادہ شرح کو muti-stage اپروچ سے منسوب کیا جو گوگل پلے پر ڈراپرز اینڈرائیڈ ڈیوائسز پر اناتسا کو ڈیلیور کرنے کے لیے استعمال کرتے ہیں۔ جب ڈراپر ابتدائی طور پر Play پر اپ لوڈ ہو جاتے ہیں، تو ان کے بارے میں بدنیتی پر مبنی رویے کا مشورہ دینے کے لیے کچھ نہیں ہوتا ہے۔ پلے پر اترنے کے بعد ہی ڈراپرز ریموٹ کمانڈ اینڈ کنٹرول (C2) سرور سے بدنیتی پر مبنی کارروائیوں کو انجام دینے کے لیے کوڈ کو متحرک طور پر بازیافت کرتے ہیں۔
ایک کلینر ایپ کے بھیس میں ڈراپرز میں سے ایک نے دعویٰ کیا کہ اینڈرائیڈ کی ایکسیسبیلٹی سروس کی خصوصیت کے لیے اجازت درکار ہے جس کی وجہ جائز معلوم ہوتی ہے۔ Android کی ایکسیسبیلٹی سروس ایک خاص قسم کی خصوصیت ہے جو معذوری اور خصوصی ضروریات کے حامل صارفین کے لیے Android ایپس کے ساتھ تعامل کو آسان بنانے کے لیے بنائی گئی ہے۔ دھمکی دینے والے اداکاروں نے اینڈرائیڈ ڈیوائسز پر پے لوڈ انسٹالیشن کو خودکار بنانے اور اس عمل کے دوران کسی بھی صارف کے تعامل کی ضرورت کو ختم کرنے کے لیے اس خصوصیت کا اکثر استحصال کیا ہے۔
ملٹی اسٹیج اپروچ
ThreatFabric نے کہا، "ابتدائی طور پر [کلینر] ایپ بے ضرر دکھائی دیتی تھی، جس میں کوئی بدنیتی پر مبنی کوڈ نہیں تھا اور اس کی AccessibilityService کسی نقصان دہ سرگرمیوں میں ملوث نہیں تھی۔" "تاہم، اس کی رہائی کے ایک ہفتہ بعد، ایک اپ ڈیٹ نے بدنیتی پر مبنی کوڈ متعارف کرایا۔ اس اپ ڈیٹ نے AccessibilityService کی فعالیت کو تبدیل کر دیا، جس سے یہ نقصان دہ کارروائیوں کو انجام دینے کے قابل بناتا ہے جیسے کہ C2 سرور سے کنفیگریشن موصول ہونے کے بعد بٹنوں پر خود بخود کلک کرنا،" وینڈر نے نوٹ کیا۔
فائلیں جو ڈراپر نے متحرک طور پر C2 سرور سے حاصل کیں ان میں اینڈرائیڈ ایپلیکیشن کوڈ کی تقسیم کے لیے ایک بدنیتی پر مبنی DEX فائل کی کنفیگریشن معلومات شامل ہیں۔ پے لوڈ انسٹالیشن، پے لوڈ یو آر ایل کے ساتھ کنفیگریشن، اور آخر میں ڈیوائس پر اناتسا کو ڈاؤن لوڈ کرنے اور انسٹال کرنے کے لیے کوڈ کے ساتھ ایک DEX فائل خود کو نقصان پہنچاتی ہے۔
تھریٹ فیبرک نے کہا کہ تھریٹ فیبرک نے کہا کہ دھمکی دینے والے اداکاروں کے ذریعے استعمال کیے جانے والے ملٹی اسٹیج، متحرک طور پر بھری ہوئی اپروچ نے ہر ایک ڈراپر کو اجازت دی جسے انہوں نے تازہ ترین مہم میں استعمال کیا تھا تاکہ گوگل کی جانب سے اینڈرائیڈ 13 میں لاگو کی گئی ایکسیبلٹی سروس کی سخت پابندیوں کو روکا جا سکے۔
تازہ ترین مہم کے لیے، اناتسا کے آپریٹر نے گوگل پلے پر مفت ڈیوائس کلینر ایپس، پی ڈی ایف ویورز، اور پی ڈی ایف ریڈر ایپس کے بھیس میں کل پانچ ڈراپر استعمال کرنے کا انتخاب کیا۔ ThreatFabric نے اپنی رپورٹ میں کہا، "یہ ایپلی کیشنز اکثر 'ٹاپ نیو فری' زمرے میں ٹاپ-3 تک پہنچ جاتی ہیں، جس سے ان کی ساکھ میں اضافہ ہوتا ہے اور ممکنہ متاثرین کے تحفظ کو کم کیا جاتا ہے جبکہ کامیاب دراندازی کے امکانات بڑھ جاتے ہیں،" ThreatFabric نے اپنی رپورٹ میں کہا۔ ایک بار سسٹم پر انسٹال ہونے کے بعد، انسٹا اسناد اور دیگر معلومات چوری کر سکتا ہے جو دھمکی دینے والے کو ڈیوائس پر قبضہ کرنے اور بعد میں صارف کے بینک اکاؤنٹ میں لاگ ان کر کے اس سے فنڈز چرا سکتا ہے۔
ایپل کی طرح، گوگل نے حالیہ برسوں میں متعدد حفاظتی میکانزم نافذ کیے ہیں۔ خطرناک اداکاروں کے لیے نقصان دہ ایپس کو چھپنا مشکل بنا دیں۔ اپنے آفیشل موبائل ایپ اسٹور کے ذریعے اینڈرائیڈ ڈیوائسز میں۔ ان میں سے ایک سب سے اہم ہے۔ گوگل کھیلیں حفاظت، ایک بلٹ ان Android خصوصیت جو ممکنہ طور پر بدنیتی یا نقصان دہ رویے کی علامات کے لیے ریئل ٹائم میں ایپ کی تنصیبات کو اسکین کرتی ہے، پھر ایپ کو کچھ بھی مشتبہ پائے جانے پر الرٹ یا غیر فعال کر دیتی ہے۔ اینڈرائیڈ کی محدود سیٹنگز کی خصوصیت نے دھمکی دینے والے اداکاروں کے لیے سائیڈ لوڈڈ ایپس — یا غیر سرکاری ایپلیکیشن اسٹورز کی ایپس کے ذریعے اینڈرائیڈ ڈیوائسز کو آزمانا اور متاثر کرنا بھی مشکل بنا دیا ہے۔
اس کے باوجود، دھمکی دینے والے اداکار جاری رکھنے میں کامیاب رہے ہیں۔ میلویئر کو اینڈرائیڈ ڈیوائسز پر چھپائیں۔ ThreatFabric نے کہا کہ Play کے ذریعے Android کی AccessibilityService جیسی خصوصیات کا غلط استعمال کرکے، یا ملٹی اسٹیج انفیکشن پروسیسز کا استعمال کرکے اور ایسے پیکیج انسٹالرز کو استعمال کرکے جو پلے اسٹور پر موجود ان کی نقل کرتے ہیں تاکہ نقصان دہ ایپس کو سائڈ لوڈ کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/mobile-security/new-wave-of-anatsa-banking-trojan-attacks-targets-android-users-in-europe
- : ہے
- : ہے
- : نہیں
- 000
- 100
- 13
- 130
- 2020
- 2023
- 7
- a
- ہمارے بارے میں
- رسائی پذیری
- اکاؤنٹ
- جمع ہے
- اعمال
- سرگرمیوں
- اداکار
- کے بعد
- تنبیہات سب
- کی اجازت
- کی اجازت
- بھی
- تبدیل
- کے درمیان
- an
- اور
- لوڈ، اتارنا Android
- لوڈ، اتارنا Android 13
- کوئی بھی
- کچھ
- اپلی کیشن
- اپلی کیشن سٹور
- شائع ہوا
- ایپل
- درخواست
- ایپلی کیشنز
- نقطہ نظر
- ایپس
- AS
- At
- حملے
- خود کار طریقے سے
- خود کار طریقے سے
- بینک
- بینک اکاؤنٹ
- بینکنگ
- بینکوں
- BE
- رہا
- شروع
- رویے
- تعمیر میں
- by
- مہم
- کر سکتے ہیں
- قسم
- مشکلات
- کا انتخاب کیا
- ناگوار
- دعوی کیا
- کلینر
- کوڈ
- ترتیب
- جاری
- کنٹرول
- ممالک
- اسناد
- اعتبار
- گاہکوں
- جمہوریہ چیک
- خطرناک
- نجات
- بیان کیا
- ڈیزائن
- کھوج
- آلہ
- کے الات
- اس Dex
- معذوریوں
- دریافت
- مختلف
- تقسیم کرو
- تقسیم
- ڈاؤن لوڈ کرنے
- ڈوب
- کے دوران
- متحرک طور پر
- ہر ایک
- آسان
- کا خاتمہ
- کو فعال کرنا
- مشغول
- بڑھانے
- یورپ
- یورپی
- یورپی ممالک
- عملدرآمد
- پھانسی
- استحصال کیا۔
- کپڑے
- دور
- نمایاں کریں
- خصوصیات
- فائل
- فائلوں
- آخر
- پتہ ہے
- پہلا
- پانچ
- کے لئے
- چار
- فرانس
- دھوکہ دہی
- فراڈ کا پتہ لگانے
- مفت
- اکثر
- سے
- فعالیت
- فنڈز
- جرمنی
- حاصل
- گوگل
- گوگل کھیلیں
- گارڈ
- نصف
- مشکل
- نقصان دہ
- ہے
- ہائی
- تاہم
- HTML
- HTTPS
- if
- عملدرآمد
- in
- شامل
- اضافہ
- انفیکشنز
- معلومات
- معلومات
- ابتدائی
- ابتدائی طور پر
- تنصیب
- نصب
- انسٹال کرنا
- بات چیت
- بات چیت
- میں
- متعارف
- IT
- اٹلی
- میں
- خود
- فوٹو
- بادشاہت
- لینڈ
- بعد
- تازہ ترین
- کم سے کم
- جائز
- کی طرح
- لاگ ان کریں
- کم کرنا
- بنا
- بنا
- بدقسمتی سے
- میلویئر
- میں کامیاب
- نظام
- موبائل
- موبائل اپلی کیشن
- موبائل اطلاقات
- نگرانی
- ماہ
- سب سے زیادہ
- بہت
- ایک سے زیادہ
- ضرورت ہے
- ضروریات
- نئی
- نہیں
- کا کہنا
- کچھ بھی نہیں
- نومبر
- متعدد
- of
- سرکاری
- اکثر
- on
- ایک بار
- ایک
- جاری
- صرف
- پر
- آپریٹر
- آپریٹرز
- or
- دیگر
- پر
- پیکج
- اجازتیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سٹور کھیلیں
- ممکنہ
- ممکنہ طور پر
- پچھلا
- پہلے
- عمل
- عمل
- قابل عمل
- شرح
- قیمتیں
- تک پہنچنے
- ریڈر
- اصل وقت
- وجہ
- موصول
- حال ہی میں
- خطوں
- نسبتا
- جاری
- ریموٹ
- رپورٹ
- جمہوریہ
- کی ضرورت
- محدود
- پابندی
- s
- کہا
- اسکین کرتا ہے
- سیکورٹی
- سرور
- سروس
- ترتیبات
- کئی
- اہم
- نشانیاں
- بعد
- سلوینیا
- چپکے سے
- So
- خصوصی
- خصوصی ضروریات
- کی طرف سے سپانسر
- ذخیرہ
- پردہ
- کامیاب
- اس طرح
- مشورہ
- مشکوک
- کے نظام
- لے لو
- ھدف بنائے گئے
- ھدف بندی
- اہداف
- کہ
- ۔
- ان
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- اس ہفتے
- ان
- خطرہ
- دھمکی دینے والے اداکار
- اوقات
- کرنے کے لئے
- سب سے اوپر
- کل
- ٹروجن
- کوشش
- قسم
- unfolding کے
- متحدہ
- متحدہ سلطنت یونائیٹڈ کنگڈم
- اپ ڈیٹ کریں
- اپ لوڈ کردہ
- URL
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- وینڈر
- کی طرف سے
- متاثرین
- ناظرین۔
- لہر
- لہروں
- ہفتے
- کیا
- جب
- جس
- جبکہ
- ساتھ
- سال
- زیفیرنیٹ