ہوم پیج (-) » تازہ ترین خبریں » ہیروڈوٹس ٹروجن: اینڈرائیڈ میلویئر جو انسان کی طرح سوچتا اور ٹائپ کرتا ہے۔

ہیروڈوٹس ٹروجن: اینڈرائیڈ میلویئر جو انسان کی طرح سوچتا اور ٹائپ کرتا ہے۔

By / / پڑھنے کے 4 منٹ

اینڈرائیڈ کا ایک نیا خطرہ سامنے آیا ہے، اور یہ ایک ہوشیار ہے۔ ہیروڈوٹس کے نام سے جانا جاتا ہے، یہ ٹروجن وحشیانہ طاقت سے حملہ نہیں کرتا ہے۔ اس کے بجائے، یہ انسانی کام کرتا ہے. یہ ایک شخص کی طرح ٹائپ کرتا ہے، کی اسٹروکس کے درمیان انتظار کرتا ہے، اور یہاں تک کہ اسکرین پر انگلیوں کے سوائپ کی نقل کرتا ہے۔ ThreatFabric کے مطابق، یہ ان پہلے اینڈرائیڈ میلویئر فیملیز میں سے ایک ہے جس نے انسانی رویے کو اس قدر یقین سے پیش کیا کہ زیادہ تر سیکیورٹی سسٹم فرق نہیں بتا سکتے۔

l9Ap9ZkI کاپی

ٹروجن جو آپ کی طرح برتاؤ کرتا ہے۔

معمول کے تیز، مکینیکل حملوں کے برعکس، ہیروڈوٹس اپنا وقت لیتا ہے۔ یہ ہر حرف یا نمبر کو چند سیکنڈ کی تاخیر کرتا ہے، ایک پریشان کن صارف کی طرح رک جاتا ہے، اور یہاں تک کہ بے ترتیب نلکوں اور اسکرول کی نقل کرتا ہے۔ نتیجہ؟ ایسا لگتا ہے جیسے ایک حقیقی شخص لاگ ان ہو رہا ہو۔

تقلید کی یہ سطح اسے ماضی کے سسٹمز کو پھسلنے کی اجازت دیتی ہے جو "روبوٹک" ان پٹ کو جھنڈا دیتے ہیں۔ زیادہ تر روایتی ٹروجن مشین کی رفتار سے ٹائپ کرتے ہیں، جو فراڈ کا پتہ لگانے والے ٹولز کو فوری طور پر الرٹ کرتا ہے۔ ہیروڈوٹس اس سے گریز کرتا ہے۔ یہ لطیف، صبر آزما، اور جاندار ہے — میلویئر کی دنیا میں ایک نایاب مرکب۔

یہ ایک عجیب لمحہ ہے جب بدنیتی پر مبنی کوڈ کچھ کسٹمر چیٹ بوٹس کے مقابلے میں انسان کی طرح برتاؤ کرتا ہے۔

یہ پیسہ کیسے چوری کرتا ہے۔

ہیروڈوٹس اینڈرائیڈ کی قابل رسائی خدمات پر انحصار کرتا ہے، یہ ایک طاقتور خصوصیت ہے جو ایپس کو معذور صارفین کی مدد کرنے دیتی ہے۔ ایک بار جب شکار ان اجازتوں کو قابل بناتا ہے، ٹروجن کو گہری رسائی حاصل ہوتی ہے۔ یہ ٹیکسٹ میسجز کو پڑھ سکتا ہے، بشمول 2FA تصدیقی کوڈز، اور یہاں تک کہ جعلی لاگ ان اسکرینوں کو بھی ڈسپلے کر سکتا ہے جو بینکنگ کی اسناد کو چوری کرتی ہیں۔

پینل-1

وہاں سے، حملہ آور فون کو دور سے کنٹرول کر سکتے ہیں، آن لائن بینکنگ ایپس میں لاگ ان کر سکتے ہیں، اور خاموشی سے رقم کی منتقلی کر سکتے ہیں — یہ سب کچھ صارف کو سمجھے بغیر۔ سب کچھ پس منظر میں ہوتا ہے، جبکہ فون مکمل طور پر نارمل نظر آتا ہے۔

کیوں پکڑنا بہت مشکل ہے۔

پرانے اسکول کے ٹروجن عام طور پر بہت تیزی سے آگے بڑھ کر یا ان نمونوں پر کلک کرکے جو انسان نہیں لگتے ہیں خود کو چھوڑ دیتے ہیں۔ ہیروڈوٹس اس سانچے کو توڑتا ہے۔ اس کی "ٹائپنگ تال" ہر بار تبدیل ہوتی ہے، اور اس کے بے ترتیب اشارے اسے غیر متوقع ظاہر کرتے ہیں — بالکل ایک حقیقی شخص کی طرح۔

یہ رسک کنٹرول سسٹمز کے لیے ایک نیا چیلنج پیش کرتا ہے جو ٹائپنگ کی رفتار یا اشاروں کی فریکوئنسی جیسے میٹرکس پر انحصار کرتے ہیں۔ ThreatFabric محققین نے خبردار کیا ہے کہ وہ نظام اب کافی نہیں ہوسکتے ہیں. سائبرسیکیوریٹی ٹیموں کو ایسے ہوشیار ٹولز کی ضرورت ہوگی جو صرف رویے کا نہیں بلکہ نیت کا پتہ لگاسکیں۔

یہ تقریباً ستم ظریفی ہے: جیسا کہ سیکیورٹی سافٹ ویئر بوٹس کا پتہ لگانا سیکھتا ہے، میلویئر انسان بننا سیکھتا ہے۔

ایک بڑھتی ہوئی عالمی تشویش

ٹروجن کا پہلے ہی اٹلی، برازیل اور دیگر خطوں میں پتہ چل چکا ہے۔ حملہ آور اسے زیادہ تر فشنگ پیغامات کے ذریعے پھیلاتے ہیں جو جعلی ویب سائٹس کی طرف لے جاتے ہیں، اور صارفین کو متاثرہ ایپ ڈاؤن لوڈ کرنے کے لیے دھوکہ دیتے ہیں۔ ایک بار انسٹال ہوجانے کے بعد، ہیروڈوٹس رسائی کی اجازت طلب کرتا ہے - اور یہ تب ہوتا ہے جب حقیقی خطرہ شروع ہوتا ہے۔

ٹروجن 1

ابھی، خطرہ ابھی ابتدائی مرحلے میں ہے۔ یہ ایک چھوٹی سی ریلیف ہے۔ اگر سیکورٹی ٹیمیں تیزی سے کام کرتی ہیں اور اپنے دفاع کو بہتر بناتی ہیں، تو وہ ہیروڈوٹس کو بڑے پیمانے پر پھیلنے سے پہلے روک سکتے ہیں۔ لیکن جیسا کہ تاریخ اکثر ظاہر کرتی ہے، ایک بار دھوکہ دہی کا ایک نیا طریقہ ظاہر ہوتا ہے، دوسرے جلد ہی اس کی پیروی کرتے ہیں۔

ہیومن فیکٹر

جو چیز اس معاملے کو پریشان کن بناتی ہے وہ صرف ٹیکنالوجی نہیں ہے - یہ نفسیات ہے۔ ہیروڈوٹس نے ثابت کیا کہ ہیکرز اب میلویئر ڈیزائن کر رہے ہیں جو انسان کو محسوس کرتا ہے، نہ کہ صرف نظر آتا ہے اور نہ ہی ہوشیار کام کرتا ہے۔ یہ اس بات کی عکاسی کرتا ہے کہ لوگ آن لائن کیسے برتاؤ کرتے ہیں: ہچکچاہٹ، نامکمل، قابل اعتماد۔

ایک طرح سے، یہ ایک ویک اپ کال ہے۔ سائبرسیکیوریٹی اب صرف کوڈ پر فوکس نہیں کر سکتی۔ اسے رویے کو سمجھنا ہوگا. کیونکہ جب میلویئر ہماری طرح سوچنا شروع کر دیتا ہے، تو مشینوں کے لیے بنائے گئے دفاع کافی نہیں ہوں گے۔

بند خیالات

ہیروڈوٹس ظاہر کرتا ہے کہ اگلا بڑا سائبر خطرہ تیز یا مضبوط نہیں ہے - یہ زیادہ انسانی ہے۔ انسان اور مشین کے درمیان لائن دھندلی ہو رہی ہے، اور اس بار، میلویئر نوٹ لے رہا ہے۔

کلیدی لے لو

  • Herodotus ایک نیا Android Trojan ہے جو انسانی ٹائپنگ اور اشاروں کی نقل کرتا ہے۔
  • یہ 2FA کوڈز کو پڑھنے اور ایپس کو دور سے کنٹرول کرنے کے لیے قابل رسائی خدمات کا غلط استعمال کرتا ہے۔
  • اس کا تاخیری اور بے ترتیب ان پٹ اسے پتہ لگانے کے نظام سے بچنے میں مدد کرتا ہے۔
  • ٹروجن کو اٹلی، برازیل میں دیکھا گیا ہے اور پھیل رہا ہے۔
  • ماہرین نے خبردار کیا ہے کہ رویے سے متعلق دھوکہ دہی کو پکڑنے کے لیے فراڈ کا پتہ لگانا ضروری ہے۔

سے ماخذ Gizchina

ڈس کلیمر: اوپر بیان کردہ معلومات gizchina.com نے علی بابا ڈاٹ کام سے آزادانہ طور پر فراہم کی ہے۔ Alibaba.com بیچنے والے اور مصنوعات کے معیار اور وشوسنییتا کے بارے میں کوئی نمائندگی اور ضمانت نہیں دیتا۔ Alibaba.com مواد کے کاپی رائٹ سے متعلق خلاف ورزیوں کی کسی بھی ذمہ داری کو واضح طور پر مسترد کرتا ہے۔

متعلقہ اشاعت

میں سکرال اوپر