بینک اکاؤنٹس چوری کرنے والے مالویئر کے بارے میں انتباہ: پیسہ سیکنڈوں میں 'بخار بن سکتا ہے'

میلویئر اینڈرائیڈ آپریٹنگ سسٹم پر حملہ کرتا ہے۔

بینکوں نے ابھی صارفین کو اناتسا میلویئر کے بارے میں خبردار کیا ہے۔ یہ ایک قسم کا میلویئر ہے جو اینڈرائیڈ آپریٹنگ سسٹم استعمال کرنے والے آلات پر مالی معلومات چرانے میں مہارت رکھتا ہے، اور پوری دنیا میں تیزی سے پھیل رہا ہے۔

اناتسا میلویئر اکثر اپنے آپ کو یوٹیلیٹی ایپلی کیشنز جیسا کہ PDF Reader، Document Reader... کے طور پر ظاہر کرتا ہے اور صارفین کو انسٹال کرنے کی طرف راغب کرنے کے لیے سرکاری ایپ اسٹورز پر ظاہر ہوتا ہے۔ صارفین کے انسٹال ہونے کے بعد، ایپلی کیشن خود بخود ایک "اپ ڈیٹ" ڈاؤن لوڈ کر لے گی جس میں حملہ کرنے کے لیے نقصان دہ کوڈ ہو گا۔

اناتسا میلویئر کا حملہ کرنے کا طریقہ یہ ہے کہ وہ اپنے آپ کو جائز ایپلیکیشنز کا روپ دھار کر گوگل پلے پر ڈالے تاکہ صارفین کو ان کو انسٹال کرنے کے لیے پھنسایا جا سکے۔

ایک بار انسٹال ہونے کے بعد، ایپ آلہ کو ٹریک کرنے اور اسے کنٹرول کرنے کے لیے ایکسیسبیلٹی یا SMS جیسی حساس اجازتیں طلب کرے گی۔

جب صارفین بینکنگ ایپلیکیشن تک رسائی حاصل کرتے ہیں، تو میلویئر پاس ورڈز اور OTP کوڈز چوری کرنے کے لیے اسی طرح کے انٹرفیس کے ساتھ ایک جعلی اسکرین ڈالے گا۔

کچھ علامات جو کہ آپ کا آلہ اناتسا میلویئر سے متاثر ہو سکتا ہے ان میں شامل ہیں: خصوصی اجازتوں کی درخواست کرنے والی ایپس جیسے ایکسیسبلٹی یا SMS تک رسائی؛ بینکنگ ایپس کو خود بخود کھولنا اور دوبارہ لاگ ان کرنے کو کہا؛ یا بینکنگ ایپس تک رسائی کے دوران عجیب و غریب ونڈوز (اوورلے/پاپ اپس) ظاہر ہوتی ہیں۔

مزید برآں، آلہ آہستہ سے کام کر سکتا ہے، بیٹری تیزی سے ختم ہو سکتی ہے، موبائل ڈیٹا کا استعمال بڑھ سکتا ہے۔ صارفین کو غیر معمولی OTP کوڈ موصول ہو سکتے ہیں یا تصدیقی کوڈ موصول نہیں ہو سکتے۔

بینک تجویز کرتا ہے کہ اگر آپ کو کوئی غیر معمولی علامات کا پتہ چلتا ہے، تو انہیں فوری طور پر سنبھال لیں: ایپلیکیشن کو ان انسٹال کرنا؛ حساس اجازتوں کو بند کرنا؛ اگر آپ کو غیر معمولی لین دین کا پتہ چلتا ہے یا آپ کا اکاؤنٹ ہیک ہونے کا شبہ ہوتا ہے تو اپنا پاس ورڈ تبدیل کرنا اور فوری طور پر بینک کو رپورٹ کرنا۔

میلویئر حملوں کو روکنے کے لیے، بینک تجویز کرتے ہیں کہ صارفین صرف معروف ڈویلپرز کی ایپلی کیشنز انسٹال کریں۔ درخواست کردہ اجازتوں کو احتیاط سے چیک کریں اور اگر درخواست غیر ضروری اجازتوں کی درخواست کرتی ہے تو انکار کریں۔ ساتھ ہی، بینک کھاتوں کے لیے بائیو میٹرک تصدیق کے ساتھ مل کر ٹو فیکٹر توثیق (2FA) کو فعال کرنے کی سفارش کی جاتی ہے۔

صارفین کو اس بات کو یقینی بنانا ہوگا کہ ڈیوائس پر موجود آپریٹنگ سسٹم اور ایپلیکیشنز کو ہمیشہ تازہ ترین ورژن میں اپ ڈیٹ کیا جائے۔

دھوکہ دہی کے منظرنامے مسلسل تیار ہو رہے ہیں۔

جعلی ایپلی کیشنز کے ذریعے نہ صرف صارف کے اکاؤنٹس پر حملہ کرتے ہیں، بلکہ سائبر کرائمین اسکام کے لیے نئے منظرناموں کو بھی مسلسل اپ ڈیٹ کرتے رہتے ہیں۔

پبلک سیکیورٹی کی وزارت کے اعداد و شمار کے مطابق، 2025 کے پہلے 8 مہینوں میں، آن لائن فراڈ کے تقریباً 1,500 کیسز کا پتہ چلا، جس سے 1,660 بلین VND سے زیادہ کا نقصان ہوا۔ اگرچہ 2025 کی تیسری سہ ماہی میں انٹرنیٹ پر دھوکہ دہی اور جائیداد کی تخصیص کے واقعات کی تعداد میں کمی واقع ہوئی، لیکن اس میں جرائم کے ڈھانچے کا ایک بڑا تناسب ہے، اور ہر معاملے میں متاثرین کی تعداد میں اضافہ ہوا۔

حالیہ سیمینار "پرسنل فائنانس کی حفاظت - ماسٹرنگ منی" میں، کرنل ڈاکٹر نگوین ہانگ کوان، ڈائریکٹر ٹریننگ سینٹر، محکمہ سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریونشن (A05)، منسٹری آف پبلک سیکیورٹی نے شیئر کیا: انٹرنیٹ پر دھوکہ دہی کی چالیں متنوع ہیں اور ہر روز تیار ہو رہی ہیں۔ تاہم، یہ تمام چالیں دو بنیادی انسانی جبلتوں کو نشانہ بناتی ہیں: خوف اور لالچ۔

لالچ کے نقطہ نظر سے گھوٹالے کے ایک عام منظر نامے کی وضاحت کرتے ہوئے، کرنل، ڈاکٹر نگوین ہانگ کوان نے کہا کہ طلباء کی اضافی کام کی ضرورت یا ماؤں کی آن لائن ملازمتوں کی ضرورت کا فائدہ اٹھاتے ہوئے، اسکیمرز اپنے "شکار" کو سادہ "ٹاسک" کرنے پر آمادہ کرتے ہیں جیسے کہ ورچوئل اکاؤنٹ میں رقم وصول کرنے کے لیے ویب سائٹ کو پسند کرنا۔ یہ ورچوئل پیسہ تیزی سے بڑھتا ہے، آسانی سے پیسہ کمانے کا احساس پیدا کرتا ہے اور شکار کو مزید گہرائی میں لے جاتا ہے۔ جب کوئی "مسئلہ" پیش آتا ہے، تو شکار سے کہا جاتا ہے کہ وہ اکاؤنٹ کو "دوبارہ فعال" کرنے کے لیے حقیقی رقم جمع کرائے، جس سے نقصانات ہوتے ہیں جو اربوں ڈونگ تک پہنچ سکتے ہیں۔

ایک اور اسکینڈل نفیس چالوں کے ساتھ جذبات اور لالچ کا استحصال کرنا ہے۔ موضوع ایک غیر ملکی فوجی ہونے کا بہانہ کرتا ہے، سوشل نیٹ ورکس پر خواتین سے رابطہ کرتا ہے، مہربانی کا مظاہرہ کرتا ہے، جذبات کا اظہار کرتا ہے اور پھر محبت کی پیشکش کرتا ہے۔ اعتماد حاصل کرنے کے بعد، دھوکہ باز انتظامی طریقہ کار میں "رکاوٹوں" کا سامنا کرنے کا بہانہ بناتا ہے اور متاثرہ شخص سے کہتا ہے کہ وہ اسے "حل" کرنے کے لیے رقم منتقل کرے، یا بڑے منافع کا وعدہ کرتے ہوئے پیشگی تحائف بھیجے۔ اس قسم کا واقعہ کئی بار میڈیا میں جھلک چکا ہے۔

خوف پر چلنے والے گھوٹالے کے منظرناموں کے بارے میں بات کرتے ہوئے، کرنل، ڈاکٹر نگوین ہانگ کوان نے کہا کہ مضامین اکثر پولیس افسران، پراسیکیوٹرز، عدالتوں کی نقل کرتے ہیں تاکہ جعلی معلومات فراہم کی جا سکیں جس سے "شکار" خوفزدہ ہو جاتا ہے کیونکہ ان کے خیال میں وہ منشیات، منی لانڈرنگ یا سنگین ٹریفک حادثات جیسے معاملات میں ملوث ہیں۔

مسٹر کوان کے مطابق، تمام چالوں کو سمجھنا ناممکن ہے کیونکہ وہ منظم جرائم کے گروہوں کی طرف سے بنائے گئے ہیں اور مسلسل تبدیل ہوتے رہتے ہیں۔ آن لائن دھوکہ دہی کی موجودہ صورتحال زیادہ تر مجرمانہ نیٹ ورکس اور بیرون ملک کام کرنے والے گروپس جیسے کمبوڈیا، میانمار، فلپائن، مشرق وسطیٰ...

انہوں نے متنبہ کیا کہ ایک بار گھوٹالے والوں کے کھاتوں میں رقم منتقل ہونے کے بعد، اسے تقریباً فوراً واپس لے لیا جائے گا، جس سے اس کا سراغ لگانا اور بازیافت کرنا بہت مشکل ہو جائے گا۔ یہاں تک کہ رقم کی وصولی میں معاونت کرنے والی معلومات بھی ایک گھوٹالے کا منظر تھا۔

لہٰذا، ہر شخص کو اپنی سمجھ کو بڑھانے کے لیے خود کو "ٹیکوں" کا انجیکشن لگانا چاہیے، اس طرح اپنے خوف اور لالچ پر قابو پانا چاہیے۔ اسے تمام قدرتی وسائل "آسمان سے گرنے" کے خلاف چوکنا رہنا چاہیے۔

"انتہائی اعلی اور آسان منافع کے ساتھ سرمایہ کاری کے کسی بھی موقع پر احتیاط سے غور کرنے کی ضرورت ہے۔ سائبر اسپیس میں کوئی بھی اقدام کرنے سے پہلے ہمیشہ چیکنگ کے اصول کو لاگو کریں، خاص طور پر مالیاتی لین دین۔ ہمیں اسے پرسکون طریقے سے قبول کرنے کی ضرورت ہے اور قبولیت کے اصول رکھنے چاہئیں۔ خاص طور پر، اپنے آپ کو الگ تھلگ نہ رکھیں کیونکہ ہمارے پاس پیدا ہونے والے حالات سے نمٹنے کے لیے فعال ایجنسیاں، اجتماعی... ہیں"۔

ماخذ: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html