اینڈرائیڈ فونز کو جاسوسی ٹولز میں تبدیل کرنے کی مہم کے بارے میں انتباہ

ہیکرز ایک جانی پہچانی لیکن انتہائی موثر چال استعمال کرتے ہیں: واٹس ایپ، ٹِک ٹِک، گوگل فوٹوز اور یوٹیوب جیسی مقبول ترین ایپس کے جعلی ورژن بنانا تاکہ صارفین کو ان کو انسٹال کرنے کے لیے پھنسایا جا سکے۔

مہم میلویئر کو پھیلانے کے لیے ٹیلیگرام چینلز اور فشنگ ویب سائٹس کا مجموعہ استعمال کرتی ہے۔

سائبرسیکیوریٹی فرم Zimperium کی ایک رپورٹ کے مطابق، ClayRat کے حملے کا سلسلہ بہت اچھی طرح سے ترتیب دیا گیا تھا۔

سب سے پہلے، صارفین کو جعلی ویب سائٹس کی طرف راغب کیا جاتا ہے جو یوٹیوب پلس جیسی پریمیم خصوصیات کے ساتھ ایپ کے "پلس" ورژن پیش کرنے کا وعدہ کرتی ہیں۔

ان سائٹس سے، متاثرین کو حملہ آور کے زیر کنٹرول ٹیلیگرام چینلز کی طرف ہدایت کی جاتی ہے، جہاں وہ ایپ کو قابل بھروسہ ظاہر کرنے کے لیے مصنوعی طور پر ڈاؤن لوڈ کی تعداد میں اضافہ اور جعلی تعریفوں کو آگے بڑھانے جیسی چالیں استعمال کرتے ہیں۔

اس کے بعد متاثرہ کو ClayRat میلویئر پر مشتمل APK فائل کو ڈاؤن لوڈ اور انسٹال کرنے کے لیے دھوکہ دیا جاتا ہے۔

Zimperium کمپنی کے سائبر سیکیورٹی کے ماہر وشنو پرتاپاگیری نے کہا، "ایک بار کامیابی سے دراندازی کرنے کے بعد، یہ اسپائی ویئر ایس ایم ایس پیغامات، کال لاگ، اطلاعات اور ڈیوائس کی معلومات چوری کر سکتا ہے؛ سامنے والے کیمرے سے خفیہ طور پر تصاویر لے سکتا ہے اور یہاں تک کہ خود بخود متاثرہ کے اپنے آلے سے پیغامات بھیج سکتا ہے یا کال کر سکتا ہے۔"

ClayRat کا سب سے خوفناک حصہ صرف ڈیٹا چوری نہیں ہے۔ خود کو نقل کرنے کے لیے ڈیزائن کیا گیا ہے، میلویئر خود بخود متاثرہ کی رابطہ فہرست میں موجود ہر شخص کو نقصان دہ لنکس بھیجے گا، متاثرہ فون کو وائرس پھیلانے والے نوڈ میں بدل دے گا، حملہ آوروں کو بغیر دستی مداخلت کے پیمانے پر جانے کی اجازت دے گا۔

گزشتہ 90 دنوں کے دوران، Zimperium نے 600 سے کم مالویئر کے نمونے اور 50 "decoy" ایپس کا پتہ لگایا ہے، جس سے ظاہر ہوتا ہے کہ حملہ آور مسلسل بہتر ہو رہے ہیں، اور حفاظتی سافٹ ویئر سے بچنے کے لیے چھلاورن کی نئی پرتیں شامل کر رہے ہیں۔

رکاوٹوں پر قابو پانا

سخت حفاظتی اقدامات کے ساتھ Android 13 اور اس سے اوپر والے آلات کے لیے، ClayRat ایک زیادہ نفیس چال استعمال کرتا ہے۔ جعلی ایپ ابتدائی طور پر صرف ہلکے وزن والے انسٹالر کے طور پر ظاہر ہوتی ہے۔

لانچ ہونے پر، یہ ایک جعلی پلے اسٹور اپ ڈیٹ اسکرین دکھاتا ہے، جب کہ اندر چھپے مرکزی انکرپٹڈ میلویئر کو خاموشی سے ڈاؤن لوڈ اور انسٹال کرتا ہے۔

انسٹال ہونے کے بعد، ClayRat صارف سے ڈیفالٹ SMS ایپ بننے کی اجازت دینے کے لیے کہے گا تاکہ یہ پیغامات اور کال لاگز تک مکمل رسائی اور کنٹرول کر سکے۔

ClayRat کا ظہور پورے اینڈرائیڈ ایکو سسٹم میں سیکیورٹی کے حوالے سے زیادہ پریشان کن رجحان کا حصہ ہے۔

حال ہی میں یونیورسٹی آف لکسمبرگ کی ایک تحقیق سے یہ بھی معلوم ہوا ہے کہ افریقہ میں فروخت ہونے والے بہت سے سستے اینڈرائیڈ اسمارٹ فونز میں پہلے سے انسٹال کردہ ایپلی کیشنز ہیں جو اعلیٰ مراعات کے ساتھ کام کرتی ہیں، خاموشی سے صارفین کی شناخت اور مقام کا ڈیٹا تیسرے فریق کو بھیجتی ہیں۔

گوگل نے کہا کہ اینڈرائیڈ صارفین گوگل پلے پروٹیکٹ کے ذریعے اس میلویئر کے معلوم ورژنز سے خود بخود محفوظ رہیں گے، یہ فیچر گوگل پلے سروسز والے ڈیوائسز پر بطور ڈیفالٹ فعال ہوتا ہے۔

تاہم، نئی قسموں اور غیر سرکاری تنصیب کے ذرائع سے خطرہ تمام صارفین کے لیے ایک انتباہ ہے۔

ماخذ: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm