برازیلی نژاد BRATA ٹروجن، جو صارفین کی بینک کی تفصیلات چرانے کے لیے ڈیزائن کیا گیا تھا، کو دوبارہ ایجاد کیا گیا ہے اور اسے ایک نئی شکل ملی ہے جسے وہ اسپین اور ریستوران میں نئی تکنیکوں کے ذریعے یورپ سے لایا گیا ہے جس کا مقصد اکاؤنٹ اور کریڈٹ کارڈ کی معلومات چوری کرنا ہے۔ یہ وائرس، جو صرف اینڈرائیڈ ڈیوائسز کے لیے خطرہ ہے، کو 2019 میں دریافت کیا گیا تھا اور اسی طرح کے بہت سے دوسرے کوڈز کی طرح، یہ بھی تب سے تبدیل ہو رہا ہے تاکہ ڈویلپر کے اہداف کے خلاف موثر رہے۔
موبائل سائبرسیکیوریٹی فرم کلیفی کے ماہرین نے اپنی تازہ ترین رپورٹ میں کہا ہے کہ براٹا کا خطرہ اس حد تک ہے کہ اس کے حالیہ سرگرمی کے نمونوں کی وجہ سے اسے ایک ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) سمجھا جانے لگا ہے۔
اس نئی جاری کردہ نوعیت کا مطلب ایک طویل المدتی سائبر اٹیک مہم کا قیام ہے جو اس کے متاثرین سے حساس معلومات چرانے پر مرکوز ہے۔ درحقیقت، براٹا نے مالیاتی اداروں کو نشانہ بنایا ہے، ایک ایک کرکے حملہ کیا ہے۔ کلیفی کی معلومات کے مطابق اس کی اہم اشیاء میں اسپین، اٹلی اور برطانیہ شامل ہیں۔
مطالعہ کے محققین کو حالیہ مہینوں میں یورپی سرزمین پر BRATA کی موجودہ شکل ملی ہے، جہاں یہ ایک مخصوص بینکنگ ادارے کے طور پر نقاب پوش ہے اور اس نے تین نئی صلاحیتوں کو تعینات کیا ہے۔ بہت سے دوسرے لوگوں کی طرح، ڈویلپرز ایک بدنیتی پر مبنی صفحہ بناتے ہیں جو صارف کو دھوکہ دینے کے لیے سرکاری بینکنگ ادارے کی نقالی کرنے کی کوشش کرتا ہے۔ سائبر کرائمینلز کا مقصد اپنے متاثرین کی اسناد چوری کرنا ہے۔ ایسا کرنے کے لیے، وہ ہستی کی نقالی کرتے ہوئے ایک SMS بھیجتے ہیں، عام طور پر ایک پیغام کے ساتھ جو انہیں خطرے کی گھنٹی بجانے کی کوشش کرتا ہے تاکہ وہ دو بار سوچے بغیر کام کریں اور کلک کریں۔
BRATA کا نیا ورژن ایک بدنیتی پر مبنی میسجنگ 'ایپ' کے ذریعے بھی کام کرتا ہے جس کے ساتھ یہ وہی انفراسٹرکچر شیئر کرتا ہے۔ ڈیوائس پر انسٹال ہونے کے بعد، ایپلی کیشن صارف سے ان کی ڈیفالٹ میسجنگ 'ایپ' بننے کو کہتی ہے۔ اگر قبول کر لیا جاتا ہے، تو اتھارٹی آنے والے پیغامات کو روکنے کے لیے کافی ہو گی، کیونکہ وہ بینکوں کے ذریعے بھیجے جائیں گے تاکہ ایک استعمال کے کوڈز اور دوہری تصدیق کے عنصر کی ضرورت ہو۔
اس نئے فیچر کو سائبر کرائمینلز کے ذریعے دوبارہ بنائے گئے بینک پیج کے ساتھ ملایا جا سکتا ہے تاکہ صارف کو ان کی بینکنگ کی معلومات تک رسائی حاصل کرنے کے لیے پھنسایا جا سکے۔
بینکنگ اسناد چوری کرنے اور آنے والے پیغامات کی نگرانی کے علاوہ، کلیفی کے ماہرین کو شک ہے کہ براٹا کے نئے ورژن کو پورے ڈیوائس میں خطرہ پھیلانے اور دیگر ایپلی کیشنز سے ڈیٹا ہائی جیک کرنے کے لیے ڈیزائن کیا گیا ہے، اور یہ کہ 'روگ ایپ' انسٹال کرنے کے بعد ایک بیرونی پے لوڈ ڈاؤن لوڈ کرتا ہے جو غلط استعمال کرتا ہے۔ قابل رسائی سروس
