گاڈ فادر موبائل بینکنگ ٹروجن کے 1,000 نمونوں میں سے شمالی دنیا کے درجنوں ممالک میں گردش کر رہے ہیں، جو سینکڑوں بینکنگ ایپس کو نشانہ بناتے ہیں۔

2022 میں پہلی بار دریافت کیا گیا، گاڈ فادر - جو اسکرینز اور کی اسٹروکس کو ریکارڈ کرسکتا ہے، ٹو فیکٹر توثیق (2FA) کالز اور ٹیکسٹس کو روک سکتا ہے، بینک ٹرانسفر شروع کرتا ہے، اور مزید بہت کچھ - تیزی سے سب سے زیادہ وسیع پیمانے پر میلویئر کے طور پر سروس کی پیشکشوں میں سے ایک بن گیا ہے۔ سائبر کرائم، خاص طور پر موبائل سائبر کرائم۔ زیمپیریم کے مطابق 2023 "موبائل بینکنگ ہیسٹ رپورٹ،" پچھلے سال کے آخر تک، گاڈ فادر 237 ممالک میں پھیلی 57 بینکنگ ایپس کو نشانہ بنا رہا تھا۔ اس سے وابستہ افراد نے چوری شدہ مالیاتی معلومات کو کم از کم نو ممالک میں پہنچایا، بنیادی طور پر یورپ اور امریکہ سمیت۔

اس تمام کامیابی نے توجہ مبذول کرائیلہذا، سیکیورٹی سافٹ ویئر کو پارٹی کو خراب کرنے سے روکنے کے لیے، گاڈ فادر کے ڈویلپرز اپنے صارفین کے لیے قریب قریب صنعتی پیمانے پر خود بخود نئے نمونے تیار کر رہے ہیں۔

سپیکٹرم کے دوسرے موبائل میلویئر ڈویلپرز نے بھی ایسا ہی کرنا شروع کر دیا ہے۔ "ہم جو کچھ دیکھ رہے ہیں وہ یہ ہے کہ میلویئر مہمیں بڑی سے بڑی ہوتی جارہی ہیں،" زیمپیریم کے چیف سائنسدان نیکو چیاراوگلیو نے خبردار کیا، جو میزبانی کریں گے۔ اس اور دوسرے موبائل میلویئر رجحانات پر ایک سیشن مئی میں RSAC میں۔

گاڈ فادر اور دیگر معروف خاندانوں کے علاوہ، Chiaraviglio جنگلی میں 100,000 سے زیادہ منفرد نمونوں کے ساتھ ایک اور بھی بڑے، ابھی تک لپیٹے ہوئے موبائل میلویئر فیملی کا سراغ لگا رہا ہے۔ "تو یہ پاگل ہے،" وہ کہتے ہیں۔ "ہم نے اس سے پہلے کسی ایک مالویئر میں نمونوں کی اتنی تعداد نہیں دیکھی۔ یہ یقینی طور پر ایک رجحان ہے۔"

بینکنگ ٹروجن سینکڑوں نمونے پیدا کرتے ہیں۔

موبائل سیکیورٹی پہلے ہی ڈیسک ٹاپس کی سیکیورٹی سے بہت پیچھے ہے۔ "90 کی دہائی میں، کوئی بھی واقعی ڈیسک ٹاپ کمپیوٹرز پر اینٹی وائرس کا استعمال نہیں کر رہا تھا، اور یہ وہ جگہ ہے جہاں ہم اب ہیں۔ آج، چار میں سے صرف ایک صارف واقعی کسی نہ کسی طرح کا موبائل تحفظ استعمال کر رہا ہے۔ پچیس فیصد ڈیوائسز مکمل طور پر غیر محفوظ ہیں، ڈیسک ٹاپ کے مقابلے میں، 85 فیصد،" Chiaraviglio نے افسوس کا اظہار کیا۔

اس دوران موبائل کے خطرات تیزی سے بڑھ رہے ہیں۔ وہ ایسا کرنے کا ایک طریقہ یہ ہے کہ بہت سے مختلف تکرار پیدا کرنا ہے جو اینٹی وائرس پروگرامز - جو میلویئر کو اپنے منفرد دستخطوں کے ذریعے پروفائل کرتے ہیں - کو ایک انفیکشن کو دوسرے کے ساتھ منسلک کرنے میں پریشانی ہوتی ہے۔

غور کریں کہ 2022 میں اس کی ابتدائی دریافت کے وقت، Chiaraviglio کے مطابق، جنگلی میں گاڈ فادر کے 10 سے کم نمونے تھے۔ پچھلے سال کے آخر تک یہ تعداد سو گنا بڑھ گئی تھی۔

اس کے ڈویلپر واضح طور پر صارفین کے لیے منفرد نمونے خود بخود تیار کر رہے ہیں تاکہ ان کی شناخت سے بچنے میں مدد ملے۔ "وہ صرف ہر چیز کو اسکرپٹ کر سکتے ہیں - یہ اسے خودکار کرنے کا ایک طریقہ ہوگا۔ دوسرا طریقہ یہ ہو گا۔ بڑے زبان کے ماڈل استعمال کریں۔جیسا کہ کوڈ کی مدد واقعی ترقی کے عمل کو تیز کر سکتی ہے،" Chiaraviglio کہتے ہیں۔

دوسرے بینکنگ ٹروجن ڈویلپرز نے بھی اسی نقطہ نظر کی پیروی کی ہے، اگر کم پیمانے پر۔ دسمبر میں، زیمپیریم نے گاڈ فادر کے قریبی حریف کے 498 نمونے حاصل کیے، گٹھ جوڑ، سدرات کے 300 نمونے، اور 123 کے PixPirate.

کیا سیکیورٹی سافٹ ویئر برقرار رہ سکتا ہے؟

حفاظتی حل جو میلویئر کو دستخط کے ذریعہ ٹیگ کرتے ہیں فی خاندان سینکڑوں اور ہزاروں نمونوں کا ٹریک رکھنے میں دشواری کا سامنا کریں گے۔

Chiaraviglio کا کہنا ہے کہ "ممکن ہے کہ مختلف نمونوں کے درمیان بہت سارے کوڈ کا دوبارہ استعمال ہو،" کچھ وہ تجویز کرتا ہے کہ انکولی حل مختلف دستخطوں کے ساتھ متعلقہ میلویئر کو جوڑنے کے لیے استعمال کر سکتے ہیں۔ متبادل طور پر، خود کوڈ کے بجائے، محافظ میلویئر کے طرز عمل پر توجہ مرکوز کرنے کے لیے مصنوعی ذہانت (AI) کا استعمال کر سکتے ہیں۔ ایک ماڈل کے ساتھ جو ایسا کر سکتا ہے، Chiaraviglio کہتے ہیں، "اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کوڈ کو کتنا تبدیل کرتے ہیں یا ایپلیکیشن کی دکھتی ہے، ہم پھر بھی اس کا پتہ لگا سکیں گے۔"

لیکن، وہ تسلیم کرتے ہیں، "ایک ہی وقت میں، یہ ہمیشہ ایک دوڑ ہوتی ہے۔ ہم کچھ کرتے ہیں [ایڈجسٹ کرنے کے لیے]، پھر حملہ آور ہماری پیشین گوئیوں کو تیار کرنے کے لیے کچھ کرتا ہے۔ [مثال کے طور پر]، وہ [ایک بڑی زبان کے ماڈل] سے اپنے کوڈ کو زیادہ سے زیادہ تبدیل کرنے کے لیے کہہ سکتے ہیں۔ یہ پولیمورفک میلویئر کا دائرہ ہوگا، جو کہ موبائل پر بہت زیادہ ہونے والی چیز نہیں ہے، لیکن ہم اس کو مزید دیکھنا شروع کر سکتے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries