Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

روسی ہیکرز نے ریسرچ آرٹلری کو ٹریک کرنے کے لئے اینڈروئیڈ میلویئر کا استعمال کیا۔

روسی ہیکرز نے ریسرچ آرٹلری کو ٹریک کرنے کے لئے اینڈروئیڈ میلویئر کا استعمال کیا۔
Anonim

ان دنوں اینڈرائڈ سافٹ ویر ہر جگہ موجود ہے ، حتی کہ جدید میدان جنگ میں بھی استعمال ڈھونڈتا ہے۔ اور بالکل ایسے ہی جیسے آپ کے اسمارٹ فون پر موجود ایپس کی طرح ، سمجھوتہ کے ساتھ سمجھوتہ کیا ہے۔ غیر سرکاری ذرائع سے اے پی کے کو ڈاؤن لوڈ کرنا غیر متوقع نتائج کا باعث بن سکتا ہے۔

امریکی سائبرسیکیوریٹی ٹیکنالوجی کمپنی کروڈ اسٹرائک کی ایک نئی رپورٹ میں بتایا گیا ہے کہ فینسی بیئر کے نام سے مشہور ہیکر گروپ نے یوکرائن کی فوج کے ذریعہ استعمال ہونے والی ایک اینڈروئیڈ ایپ میں ایکس ایجنٹ کے نام سے جانے والے مالویئر امپلانٹ کو سرایت کر لیا ہے۔ اس گروپ کے تعلقات روسی حکام سے ہیں جنہوں نے یوکرین میں باغی افواج کی حمایت کی تھی ، اور اس سے قبل کروڈ اسٹرائک کے ذریعہ شائع ہونے والی ایک اور رپورٹ میں ڈی این سی کے ای میل لیک سے منسلک کیا گیا تھا۔

CrowdStrike بلاگ سے:

2016 کے موسم گرما کے آخر میں ، کروڈ اسٹریک انٹلیجنس تجزیہ کاروں نے 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) کے نام سے ایک متجسس اینڈروئیڈ پیکیج (MD5: 6f7523d3019fa190499f327211e01fcb) کی تحقیقات شروع کیں جن میں روسی زبان کی متعدد نمونے شامل تھیں جو فطرت میں فوجی تھیں۔ ابتدائی تحقیق میں بتایا گیا تھا کہ فائل نام نے D-30 122 ملی میٹر ٹویوڈ ہووٹزر کے ساتھ تعلقات کی تجویز پیش کی تھی ، جو ایک توپ خانے کا ہتھیار سوویت یونین میں پہلے 1960 میں تیار کیا گیا تھا لیکن آج بھی استعمال میں ہے۔ گہرائی میں ریورس انجینئرنگ نے انکشاف کیا کہ APK میں ایک ایکس اجنٹ کا اینڈروئیڈ ورژن موجود ہے ، کمانڈ اینڈ کنٹرول پروٹوکول ایکس ایجنٹ کے مشاہدہ ونڈوز مختلف حالتوں سے قریب سے جڑا ہوا تھا ، اور اسی طرح کی 50 بائٹ بیس کی کلید کے ساتھ RC4 نامی ایک کریپٹوگرافک الگورتھم استعمال کیا گیا تھا۔

فائل کا نام 'Д-Д30.apk' ایک جائز درخواست سے منسلک کیا گیا تھا جسے یوروسلاو شیرسٹک نامی 55 ویں آرٹلری بریگیڈ کے ایک افسر نے ابتدائی طور پر یوکرائن میں مقامی طور پر تیار کیا تھا۔ میڈیا انٹرویو میں مسٹر شیرسٹک نے دعوی کیا ہے کہ اس ایپلی کیشن کے ، جس میں کچھ 9000 صارفین تھے ، نے ڈی -30 کو برطرف کرنے کا وقت منٹ سے سیکنڈ تک کم کردیا۔ اینڈروئیڈ ایپ اسٹور پر اس درخواست کا کوئی ثبوت مشاہدہ نہیں کیا گیا ہے ، جس کی وجہ سے یہ امکان نہیں ہے کہ ایپ کو اس پلیٹ فارم کے ذریعے تقسیم کیا گیا تھا۔

رپورٹ میں یہ بھی کہا گیا ہے کہ اگر ایکس ایجنٹ مالویئر کو کامیابی کے ساتھ اس درخواست کے اندر تعینات کیا گیا ہوتا تو ، اس نے یوکرائن کی توپ خانے کی پوزیشنوں پر باغی فوجیوں کے ل accurate درست جاسوسی کی اجازت دی ہوگی۔ کروڈ اسٹریک نے اوپن سورس کی رپورٹنگ کے ذریعہ پایا کہ "یوکرائن کی توپ خانے نے 2 سالوں کی لڑائی میں اپنے 50٪ سے زیادہ ہتھیار کھوئے ہیں اور یوکرین کے اسلحہ خانے میں توپ خانے کے کسی دوسرے ٹکڑے کے ضیاع کا سب سے زیادہ فیصد۔" آپ کراؤڈ اسٹرائک سے مکمل رپورٹ یہاں پڑھ سکتے ہیں۔

یہ معاملہ ظاہر ہے کہ ہیک کی جانے والی ایپس کو پہنچنے والے نقصان کی ایک انتہائی انتہا پسند مثال ہے ، لیکن اس سے ہم سب کو اس بات کی سخت یاد دہانی ہوگی کہ انٹرنیٹ سے بدنیتی پر مبنی لوڈ ، اتارنا Android ایپس کو ڈاؤن لوڈ کرنا کتنا آسان ہوسکتا ہے۔

خبریں۔

ایڈیٹر کی پسند