اینڈرائیڈ پر میلویئر کی لہر: بینکنگ، اسپائی ویئر اور این ایف سی

Google Play پر 239 بدنیتی پر مبنی ایپس اور Zscaler کے ذریعے 42 ملین سے زیادہ ڈاؤن لوڈز کا پتہ چلا
نئی مہمات: اوورلیز کے ساتھ بینکنگ ٹروجن، "لینڈ فال" اسپائی ویئر، اور NGate کے ساتھ NFC فراڈ
موبائل میلویئر میں سال بہ سال 67% اضافہ ہوتا ہے۔ ایڈویئر کا غلبہ (69%) اور یورپ اٹلی جیسے ممالک میں چوٹیوں کو رجسٹر کرتا ہے۔
پروٹیکشن گائیڈ: اجازتیں، اپ ڈیٹس، پلے پروٹیکٹ، ایپ کی توثیق، اور اکاؤنٹ کی نگرانی

اینڈرائیڈ فونز اسپاٹ لائٹ میں رہتے ہیں، اور تازہ ترین تحقیق کے مطابق، نقطہ نظر بالکل پرسکون نہیں ہے۔. کے درمیان بینکنگ ٹروجن جو کھاتوں کو خالی کرتے ہیں۔, اسپائی ویئر جو صفر دن کی کمزوریوں اور کنٹیکٹ لیس فراڈ کا فائدہ اٹھاتا ہے۔حملے کی سطح یورپ اور اسپین میں ڈیجیٹل اپنانے کے مطابق بڑھتی ہے۔

حالیہ ہفتوں میں مہمات اور اعداد و شمار سامنے آئے ہیں جو ایک پیچیدہ تصویر پینٹ کرتے ہیں۔: گوگل پلے پر 239 بدنیتی پر مبنی ایپس 42 ملین سے زیادہ ڈاؤن لوڈز جمع کرنا، a نیا بینکنگ ٹروجن آلہ کو کنٹرول کرنے کے قابل اوورلیز کے ساتھ، ایک اسپائی ویئر کہا جاتا ہے۔ منظر جو گزرتا ہے DNG تصاویر اور اسکیم NFC (NGate) کے ذریعے کارڈ کلوننگ یورپ میں شروع ہوا اور لاطینی امریکہ تک پھیل گیا۔

اینڈرائیڈ پر موبائل میلویئر کے عروج کا ایک سنیپ شاٹ

اینڈرائیڈ ڈیٹا چوری پر میلویئر

Zscaler کی تازہ ترین رپورٹ سے پتہ چلتا ہے کہ جون 2024 اور مئی 2025 کے درمیان گوگل پلے نے 239 بدنیتی پر مبنی ایپس کی میزبانی کی۔ جو کہ 42 ملین تنصیبات سے تجاوز کر گئی ہے۔ موبائل میلویئر کی سرگرمی سال بہ سال 67 فیصد اضافہ ہوا۔ٹولز اور پروڈکٹیوٹی کے زمرے میں خصوصی موجودگی کے ساتھ، جہاں حملہ آور اپنے آپ کو بظاہر جائز یوٹیلیٹیز کے طور پر چھپاتے ہیں۔

یہ ارتقاء حکمت عملی میں واضح تبدیلی میں ترجمہ کرتا ہے: ایڈویئر کا 69% پتہ لگانے کا حصہ ہے۔جب کہ جوکر خاندان 23 فیصد تک گر جاتا ہے۔ ملک کے لحاظ سے، ہندوستان (26٪)، ریاستہائے متحدہ (15٪)، اور کینیڈا (14٪) اعداد و شمار میں سب سے آگے ہیں، لیکن یورپ میں، کمی دیکھی گئی ہے۔ اٹلی میں قابل ذکر اضافہسال بہ سال بہت تیز اضافے کے ساتھ، اور بقیہ براعظم تک خطرے کے ممکنہ پھیلاؤ کے بارے میں انتباہات۔

اس منظر نامے کا سامنا کرتے ہوئے، گوگل نے ڈویلپر ماحولیاتی نظام پر اپنا کنٹرول سخت کر دیا ہے۔ شناخت کی تصدیق کے اضافی اقدامات اینڈرائیڈ پر اشاعت کے لیے۔ اس کا مقصد سرکاری اسٹورز کے ذریعے میلویئر تقسیم کرنے کے لیے سائبر کرائمینلز کی صلاحیت کو کم کرتے ہوئے داخلے اور سراغ لگانے کے لیے بار کو بڑھانا ہے۔

خصوصی مواد - یہاں کلک کریں۔ سیل فون کو کیسے روکا جائے

حجم کے علاوہ، نفاست ایک تشویش ہے: Zscaler خاص طور پر فعال خاندانوں کو نمایاں کرتا ہے، ان میں سے اناتسا (بینکنگ ٹروجن), Android Void/Vo1d (لیگیسی AOSP والے آلات میں بیک ڈور، جس میں 1,6 ملین سے زیادہ آلات متاثر ہوئے ہیں) اور ایکس نوٹساسناد اور 2FA کوڈز چوری کرنے کے لیے ڈیزائن کیا گیا ایک RAT۔ یورپ میں، مالیاتی ادارے اور موبائل بینکنگ صارفین وہ ایک واضح خطرہ پیش کرتے ہیں۔

ماہرین نے کلاسک کریڈٹ کارڈ فراڈ سے تبدیلی کی طرف اشارہ کیا۔ موبائل ادائیگی اور سماجی ٹیکنالوجیز (فشنگ، سمشنگ اور سم سویپنگ)، جس کے لیے آخری صارف کی ڈیجیٹل حفظان صحت کو بڑھانے اور اداروں کے موبائل چینلز کے تحفظ کو مضبوط کرنے کی ضرورت ہے۔

Android/BankBot-YNRK: اوورلیز، رسائی، اور بینک چوری

اینڈرائیڈ پر مال ویئر

Cyfirma کے محققین نے دستاویزی کیا ہے a اینڈرائیڈ کے لیے بینکنگ ٹروجن "Android/BankBot‑YNRK" کے نام سے موسوم، اسے جائز ایپس کی نقالی کرنے اور پھر قابل رسائی خدمات کو فعال کرنے کے لیے ڈیزائن کیا گیا تھا۔ مکمل کنٹرول حاصل کریں ڈیوائس کے. اس کی خاصیت اوورلے حملے ہیں: یہ تخلیق کرتا ہے۔ جعلی لاگ ان اسکرینز اسناد حاصل کرنے کے لیے حقیقی بینکنگ اور کرپٹو ایپس کے بارے میں۔

تقسیم کو یکجا کرتا ہے۔ سٹور کھیلیں (فلٹرز کو نظرانداز کرنے والی لہروں میں) APKs کی پیشکش کرنے والے جعلی صفحات کے ساتھ، پیکیج کے ناموں اور عنوانات کا استعمال کرتے ہوئے جو مقبول خدمات کی نقل کرتے ہیں۔ پائے جانے والے تکنیکی شناخت کنندگان میں کئی ہیں۔ SHA-256 ہیش اور یہ قیاس کیا جاتا ہے کہ آپریشن کے تحت کام کرے گا۔ مالویئر بطور سروس، جو مختلف ممالک میں اس کی توسیع کی سہولت فراہم کرتا ہے، سپین سمیت.

ایک بار اندر جانے کے بعد، یہ رسائی کی اجازتوں پر مجبور کرتا ہے، خود کو ڈیوائس ایڈمنسٹریٹر کے طور پر شامل کرتا ہے، اور اسکرین پر ظاہر ہونے والی چیزوں کو پڑھتا ہے۔ ورچوئل بٹن دبائیں اور فارم پُر کریں۔یہ 2FA کوڈز کو بھی روک سکتا ہے، اطلاعات میں ہیرا پھیری کر سکتا ہے، اور خودکار منتقلیکوئی واضح شکوک پیدا کیے بغیر۔

تجزیہ کار اس خطرے کو BankBot/Anubis خاندان سے جوڑتے ہیں، جو کہ 2016 سے فعال ہے، جس کی متعدد قسمیں ہیں۔ وہ اینٹی وائرس سافٹ ویئر سے بچنے کے لیے تیار ہوتے ہیں۔ اور اسٹور کنٹرولز۔ مہمات کو عام طور پر بڑے پیمانے پر استعمال ہونے والی مالی ایپس کو نشانہ بنایا جاتا ہے، جو بروقت پتہ نہ لگنے پر ممکنہ اثرات کو بڑھا دیتی ہے۔

خصوصی مواد - یہاں کلک کریں۔ انہیں واٹس ایپ پر اسکرین شاٹ لینے سے کیسے روکا جائے۔

EU میں صارفین اور کاروبار کے لیے، سفارش کو مضبوط بنانا ہے۔ اجازت کے کنٹرولرسائی کی ترتیبات کا جائزہ لیں اور مالی ایپس کے رویے کی نگرانی کریں۔ اگر شک ہو تو، ان انسٹال کرنا، اپنے آلے کو اسکین کرنا، اور بہتر ہے۔ اسناد کو تبدیل کریں ادارے کے ساتھ ہم آہنگی میں۔

لینڈ فال: ڈی این جی امیجز اور صفر دن کی خرابیوں کا استعمال کرتے ہوئے خاموش جاسوسی۔

اینڈرائیڈ کی دھمکیاں

پالو آلٹو نیٹ ورکس کے یونٹ 42 کی سربراہی میں ایک اور تفتیش نے انکشاف کیا۔ اینڈرائیڈ کے لیے اسپائی ویئر کہا جاتا ہے منظر جس نے کوڈ پر عمل درآمد کرنے کے لیے امیج پروسیسنگ لائبریری (libimagecodec.quram.so) میں صفر دن کے خطرے کا فائدہ اٹھایا جب DNG فائلوں کو ڈی کوڈ کریں۔یہ کافی تھا۔ تصویر کو پیغام رسانی کے ذریعے حاصل کریں تاکہ حملہ بغیر کسی تعامل کے کیا جا سکے۔.

پہلے اشارے جولائی 2024 کے ہیں اور اس فیصلے کی درجہ بندی کی گئی تھی۔ CVE‑2025‑21042 (ایک اضافی اصلاح کے ساتھ CVE-2025-21043 ماہ بعد)۔ مہم کو خاص زور کے ساتھ نشانہ بنایا گیا۔ Samsung Galaxy ڈیوائسز اور مشرق وسطیٰ میں اس کا سب سے زیادہ اثر پڑا، حالانکہ ماہرین خبردار کرتے ہیں کہ یہ کارروائیاں جغرافیائی طور پر کتنی آسانی سے پھیل سکتی ہیں۔

ایک بار عزم، لینڈ فال نے نکالنے کی اجازت دی۔ تصاویر کو کلاؤڈ پر اپ لوڈ کیے بغیرپیغامات، رابطے اور کال لاگز، پلس مائیکروفون کو خفیہ طور پر چالو کریں۔اسپائی ویئر کی ماڈیولریٹی اور اس کا تقریباً ایک سال تک بغیر کسی پتہ لگائے رہنا نفاست میں چھلانگ لگانا جو کہ جدید موبائل دھمکیاں دے رہے ہیں۔

خطرے کو کم کرنے کے لیے، یہ کلید ہے۔ مینوفیکچرر سیکیورٹی اپ ڈیٹس کا اطلاق کریں، غیر تصدیق شدہ رابطوں سے موصول ہونے والی فائلوں کی نمائش کو محدود کریں، اور سسٹم کے تحفظ کے طریقہ کار کو فعال رکھیں۔ذاتی استعمال کے ٹرمینلز اور کارپوریٹ بیڑے دونوں میں۔

NGate: NFC کارڈ کلوننگ، جمہوریہ چیک سے برازیل تک

این جیٹ

سائبرسیکیوریٹی کمیونٹی نے بھی توجہ مرکوز کی ہے۔ این جیٹ، ایک مالیاتی فراڈ کے لیے ڈیزائن کیا گیا Android میلویئر جو NFC کا غلط استعمال کرتا ہے۔ پیرا کارڈ کا ڈیٹا کاپی کریں۔ اور کسی دوسرے آلے پر ان کی تقلید کریں۔ وسطی یورپ (چیک ریپبلک) میں مہمات کو دستاویزی شکل دی گئی ہے جس میں مقامی بینکوں کی نقالی اور اس کے نتیجے میں ہونے والے ارتقاء کا مقصد برازیل میں صارفین.

فریب مسکراہٹ، سوشل انجینئرنگ اور استعمال کو یکجا کرتا ہے۔ PWA/WebAPK اور ویب سائٹس جو انسٹالیشن کی سہولت کے لیے گوگل پلے کی نقل کرتی ہیں۔ ایک بار اندر جانے کے بعد، یہ شکار کو NFC کو فعال کرنے اور PIN داخل کرنے کے لیے رہنمائی کرتا ہے، ایکسچینج کو روکتا ہے، اور ٹولز کا استعمال کرتے ہوئے اسے ریلے کرتا ہے۔ این ایف سی گیٹ، ATMs پر نقد رقم نکالنے اور کنٹیکٹ لیس POS ادائیگیوں کی اجازت دیتا ہے۔

خصوصی مواد - یہاں کلک کریں۔ 'الانگولو ٹی وی' گر گیا: ارجنٹائن میں مبینہ بانی گرفتار

مختلف سپلائرز وہ Android/Spy.NGate.B اور Trojan-Banker heuristics جیسے ٹیگز کے تحت مختلف حالتوں کا پتہ لگاتے ہیں۔اگرچہ سپین میں فعال مہمات کا کوئی عوامی ثبوت نہیں ہے، لیکن استعمال کی جانے والی تکنیکیں ہیں۔ کسی بھی علاقے میں منتقلی کے قابل وسیع پیمانے پر اپنایا جانے والا کنٹیکٹ لیس بینکنگ کے ساتھ۔

خطرے کو کیسے کم کیا جائے: بہترین طریقے

Android سیکیورٹی

انسٹال کرنے سے پہلے، چیک کرنے کے لیے چند سیکنڈ لگیں۔ ایڈیٹر، درجہ بندی اور تاریخ اے پی پی کے اجازت کی درخواستوں سے ہوشیار رہیں جو بیان کردہ فنکشن سے میل نہیں کھاتی ہیں۔ (خاص طور پر رسائی اور انتظامیہ ڈیوائس کا)۔

سسٹم اور ایپس کو چلتے رہیں۔ ہمیشہ اپ ڈیٹگوگل پلے پروٹیکٹ کو فعال کریں اور باقاعدہ اسکین کریں۔ کارپوریٹ ماحول میں، MDM پالیسیوں کو نافذ کرنے کا مشورہ دیا جاتا ہے۔ بلاک کی فہرستیں اور بیڑے کی بے ضابطگیوں کی نگرانی۔

ایس ایم ایس پیغامات، سوشل میڈیا، یا ای میلز کے لنکس سے APK ڈاؤن لوڈ کرنے سے گریز کریں، اور اس سے پرہیز کریں... وہ صفحات جو گوگل پلے کی نقل کرتے ہیں۔اگر کوئی بینکنگ ایپ آپ کے کارڈ کا پن مانگتی ہے یا آپ سے فون کے قریب اپنا کارڈ رکھنے کو کہتی ہے، تو مشکوک ہو جائیں اور اپنے بینک سے چیک کریں۔

اگر آپ کو انفیکشن کے آثار نظر آتے ہیں (غیر معمولی ڈیٹا یا بیٹری کا استعمال، عجیب اطلاعات(اوور لیپنگ اسکرینز)، ڈیٹا کو منقطع کریں، مشکوک ایپس کو ان انسٹال کریں، اپنے آلے کو اسکین کریں، اور اپنی اسناد کو تبدیل کریں۔ اگر آپ کو پتہ چلا تو اپنے بینک سے رابطہ کریں۔ غیر مجاز حرکتیں.

پیشہ ورانہ میدان میں، اس میں محققین کے ذریعہ شائع کردہ IoCs کو شامل کیا گیا ہے۔ (ڈومینز، ہیشز، اور مشاہدہ شدہ پیکٹ) آپ کی بلاک لسٹوں میں، اور کاٹنے کے لیے سیکٹر CSIRTs کے ساتھ ردعمل کو مربوط کریں ممکنہ تار انفیکشن کے.

اینڈرائیڈ ایکو سسٹم سائبر کرائم کی وجہ سے بہت زیادہ دباؤ کے مرحلے سے گزر رہا ہے: سے سرکاری اسٹورز میں بدنیتی پر مبنی ایپس اس میں اوورلیز کے ساتھ بینکنگ ٹروجن، DNG امیجز کا استحصال کرنے والے اسپائی ویئر، اور کارڈ ایمولیشن کے ساتھ NFC فراڈ شامل ہیں۔ تازہ ترین اپ ڈیٹس، تنصیب کے دوران احتیاط، اور اجازتوں اور بینکنگ لین دین کی فعال نگرانی کے ساتھ، ان کو روکنا ممکن ہے۔ نمایاں طور پر نمائش کو کم کریں اسپین اور باقی یورپ میں انفرادی صارفین اور تنظیمیں۔

اسنیپ ڈراپ کو ونڈوز، لینکس اور اینڈرائیڈ کے درمیان ایئر ڈراپ کے متبادل کے طور پر کیسے استعمال کریں۔

البرٹو نیارو

میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔

اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔