میلویئر اینڈرائیڈ آپریٹنگ سسٹم پر حملہ کرتا ہے۔
بینکوں نے ابھی صارفین کو اناتسا میلویئر کے بارے میں خبردار کیا ہے۔ یہ ایک قسم کا میلویئر ہے جو اینڈرائیڈ آپریٹنگ سسٹم استعمال کرنے والے آلات پر مالی معلومات چرانے میں مہارت رکھتا ہے، اور یہ عالمی سطح پر تیزی سے پھیل رہا ہے۔
اناتسا میلویئر اکثر اپنے آپ کو یوٹیلیٹی ایپلی کیشنز جیسا کہ PDF Reader، Document Reader، وغیرہ کا روپ دھارتا ہے، اور اسے انسٹال کرنے کے لیے صارفین کو دھوکہ دینے کے لیے براہ راست جائز ایپ اسٹورز پر ظاہر ہوتا ہے۔ صارف کے انسٹال کرنے کے بعد، ایپلی کیشن خود بخود ایک "اپ ڈیٹ" ڈاؤن لوڈ کر لے گی جس میں حملے کرنے کے لیے میلویئر ہوتا ہے۔
اناتسا میلویئر کے حملے کے طریقہ کار میں خود کو جائز ایپلیکیشنز کا روپ دھارنا اور انہیں انسٹال کرنے کے لیے صارفین کو دھوکہ دینے کے لیے انہیں Google Play پر اپ لوڈ کرنا شامل ہے۔
انسٹال ہونے کے بعد، ایپ آلہ کو ٹریک کرنے اور کنٹرول کرنے کے لیے حساس اجازتوں کی درخواست کرے گی جیسے کہ رسائی یا SMS۔
جب صارفین بینکنگ ایپ تک رسائی حاصل کرتے ہیں، تو میلویئر پاس ورڈ اور OTP کوڈز چوری کرنے کے لیے اسی طرح کے انٹرفیس کے ساتھ ایک جعلی اسکرین داخل کرتا ہے۔
کچھ علامات جو کہ ایک آلہ اناتسا میلویئر سے متاثر ہو سکتا ہے ان میں شامل ہیں: خصوصی اجازتوں کی درخواست کرنے والی ایپلیکیشنز جیسے رسائی یا SMS تک رسائی؛ بینکنگ ایپس کو خود بخود کھولنا اور دوبارہ لاگ ان کی درخواست کرنا؛ یا بینکنگ ایپس تک رسائی کے دوران عجیب و غریب اوورلے/پاپ اپ ونڈوز نمودار ہوتی ہیں۔
مزید برآں، ڈیوائس آہستہ چل سکتی ہے، بیٹری تیزی سے ختم ہو سکتی ہے، موبائل ڈیٹا کا استعمال بڑھ سکتا ہے۔ صارفین کو غیر معمولی OTP کوڈ موصول ہو سکتے ہیں یا تصدیقی کوڈ بالکل بھی موصول نہیں ہو سکتے۔
بینک مشورہ دیتا ہے کہ اگر آپ کو کسی غیر معمولی سرگرمی کا پتہ چلتا ہے، تو آپ کو فوری طور پر کارروائی کرنی چاہیے: ایپلیکیشن کو ان انسٹال کرنا؛ حساس اجازتوں کو غیر فعال کرنا؛ اپنا پاس ورڈ تبدیل کرنا؛ اور کسی بھی غیر معمولی لین دین یا اکاؤنٹ کی مشتبہ خلاف ورزی کی فوری طور پر بینک کو اطلاع دیں۔
میلویئر حملوں کو روکنے کے لیے، بینک صارفین کو مشورہ دیتے ہیں کہ وہ صرف معروف ڈویلپرز کی ایپلی کیشنز انسٹال کریں۔ احتیاط سے درخواست کردہ اجازتوں کو چیک کریں اور اگر درخواست غیر ضروری اجازتوں کی درخواست کرتی ہے تو ان سے انکار کر دیں۔ وہ اپنے بینک اکاؤنٹس کے لیے بائیو میٹرک تصدیق کے ساتھ مل کر ٹو فیکٹر توثیق (2FA) کو فعال کرنے کی بھی سفارش کرتے ہیں۔
صارفین کو اس بات کو یقینی بنانا ہوگا کہ ان کے آلات پر آپریٹنگ سسٹم اور ایپلیکیشنز ہمیشہ تازہ ترین ورژن میں اپ ڈیٹ ہوں۔
دھوکہ دہی کے منظرنامے مسلسل تیار ہو رہے ہیں۔
سائبر جرائم پیشہ افراد نہ صرف جعلی ایپلی کیشنز کے ذریعے صارف کے اکاؤنٹس پر حملہ کرتے ہیں، بلکہ وہ اپنے سکیمنگ منظرناموں کو بھی مسلسل اپ ڈیٹ کرتے رہتے ہیں۔
پبلک سیکیورٹی کی وزارت کے اعداد و شمار کے مطابق، 2025 کے پہلے آٹھ مہینوں میں، آن لائن فراڈ کے تقریباً 1,500 کیسز کا پتہ چلا، جس سے 1,660 بلین VND کا نقصان ہوا۔ جب کہ 2025 کی تیسری سہ ماہی میں آن لائن فراڈ کے کیسز کی تعداد میں کمی آئی، لیکن یہ اب بھی مجموعی جرائم کی شرح کا ایک بڑا حصہ ہے، ہر معاملے میں متاثرین کی تعداد میں نمایاں اضافہ کے ساتھ۔
ایک حالیہ سیمینار میں بعنوان "ذاتی مالیات کی حفاظت - پیسے میں مہارت حاصل کرنا"، کرنل ڈاکٹر نگوین ہانگ کوان، ڈائریکٹر ٹریننگ سینٹر، محکمہ سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن (A05)، وزارت پبلک سیکیورٹی، نے اشتراک کیا: انٹرنیٹ پر دھوکہ دہی کی اسکیمیں متنوع اور مسلسل پھیل رہی ہیں۔ تاہم، یہ تمام چالیں دو بنیادی انسانی جبلتوں کو نشانہ بناتی ہیں: خوف اور لالچ۔
لالچ کے نقطہ نظر سے گھوٹالے کے ایک عام منظر نامے کی وضاحت کرتے ہوئے، کرنل، ڈاکٹر نگوین ہانگ کوان نے کہا کہ، طالب علموں کی اضافی کام کی ضرورت یا گھر میں رہنے والی ماؤں کی آن لائن ملازمتوں کی ضرورت کا فائدہ اٹھاتے ہوئے، دھوکہ باز متاثرین کو سادہ "ٹاسک" انجام دینے پر آمادہ کرتے ہیں جیسے کہ کسی ویب سائٹ کو ورچوئل میں رقم وصول کرنے کے لیے اکاؤنٹ کو پسند کرنا۔ یہ ورچوئل پیسہ تیزی سے بڑھتا ہے، آسانی سے پیسہ کمانے کا احساس پیدا کرتا ہے اور متاثرین کو اسکیم کی گہرائی میں کھینچتا ہے۔ جب "مسائل" پیدا ہوتے ہیں، متاثرین سے کہا جاتا ہے کہ وہ اکاؤنٹ کو "دوبارہ فعال" کرنے کے لیے حقیقی رقم جمع کرائیں، جس سے اربوں ڈونگ کا ممکنہ نقصان ہو سکتا ہے۔
گھوٹالے کی ایک اور قسم نفیس حربے استعمال کرتے ہوئے جذبات اور لالچ کا استحصال کرتی ہے۔ مجرم غیر ملکی فوجی اہلکاروں کی نقالی کرتے ہیں، سوشل میڈیا پر خواتین سے رابطہ کرتے ہیں، دیکھ بھال کرتے دکھائی دیتے ہیں، اپنے جذبات کا اظہار کرتے ہیں اور پھر محبت کا دعویٰ کرتے ہیں۔ اعتماد حاصل کرنے کے بعد، دھوکہ دہی کرنے والے انتظامی "رکاوٹوں" کا حوالہ دیتے ہیں اور مطالبہ کرتے ہیں کہ متاثرین مسئلے کو "حل" کرنے کے لیے رقم منتقل کریں، یا بڑے منافع کا وعدہ کرتے ہوئے پیشگی تحائف واپس بھیجیں۔ اس قسم کے کئی کیسز میڈیا میں رپورٹ ہو چکے ہیں۔
خوف کا فائدہ اٹھانے والے گھوٹالوں کے بارے میں بات کرتے ہوئے، کرنل، ڈاکٹر نگوین ہانگ کوان نے کہا کہ مجرم اکثر پولیس افسران، پراسیکیوٹرز، یا عدالتی اہلکاروں کی نقالی کرتے ہیں، متاثرین کو یہ یقین دلانے کے لیے غلط معلومات فراہم کرتے ہیں کہ وہ منشیات کی اسمگلنگ، منی لانڈرنگ، یا سنگین ٹریفک حادثات میں ملوث ہیں۔
مسٹر کوان کے مطابق، تمام گھوٹالوں کو مکمل طور پر پکڑنا ناممکن ہے کیونکہ یہ منظم جرائم پیشہ گروہوں کے ذریعہ بنائے گئے ہیں جو مسلسل بدل رہے ہیں۔ آن لائن دھوکہ دہی کی موجودہ حالت بڑی حد تک مجرمانہ نیٹ ورکس اور بیرون ملک کام کرنے والے گروہوں سے نکلتی ہے، جیسے کمبوڈیا، میانمار، فلپائن اور مشرق وسطیٰ میں۔
انہوں نے خبردار کیا کہ ایک بار گھوٹالے کے گروپ کے اکاؤنٹ میں رقم منتقل ہونے کے بعد، اسے تقریباً فوراً نکال لیا جائے گا، جس سے ٹریسنگ اور وصولی بہت مشکل ہو جائے گی۔ یہاں تک کہ رقم کی وصولی میں مدد کے لیے فراہم کردہ معلومات بھی اکثر ایک گھوٹالہ ہوتی ہے۔
لہٰذا، ہر شخص کو سمجھ میں اضافہ کرنے کے لیے خود کو "ویکسین" کی خوراکیں لگائیں، اس طرح خوف اور لالچ پر قابو پایا جا سکے۔ ہمیں تمام قدرتی وسائل سے ہوشیار رہنے کی ضرورت ہے جو بظاہر "آسمان سے گرتے ہیں۔"
"انتہائی زیادہ اور بظاہر آسان منافع کے ساتھ سرمایہ کاری کے کسی بھی موقع پر محتاط غور کرنے کی ضرورت ہے۔ سائبر اسپیس میں کوئی بھی اقدام کرنے سے پہلے ہمیشہ جانچ پڑتال کے اصول کو لاگو کریں، خاص طور پر مالیاتی لین دین۔ ہمیں احتیاط کے ساتھ چیزوں سے رجوع کرنے کی ضرورت ہے اور ایسا کرنے کے لیے اصول ہیں، خاص طور پر، اپنے آپ کو تنہا نہ کریں کیونکہ ہمارے پاس حکام اور اجتماعی ادارے موجود ہیں جو کسی بھی صورت حال سے نمٹنے کے لیے موجود ہیں،" کرنل نے کہا۔
ماخذ: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html
تبصرہ (0)