میلویئر وارننگ عالمی سطح پر سینکڑوں بینکنگ ایپس کو نشانہ بناتی ہے۔

امریکی موبائل سیکیورٹی ریسرچ فرم زیمپیرئم کے ماہرین نے اینڈرائیڈ پلیٹ فارم کو نشانہ بنانے والے ایک قسم کے میلویئر کا پتہ لگایا ہے، جسے "گاڈ فادر" کہا جاتا ہے، جو موبائل ڈیوائسز پر اکاؤنٹ لاگ ان کی معلومات چوری کرنے اور ڈیوائس پر بینکنگ اور مالیاتی ایپلی کیشنز کو کنٹرول کرنے کے لیے الگ تھلگ ورچوئل ماحول بنانے کی صلاحیت رکھتا ہے۔

گاڈ فادر میلویئر کا پہلی بار 2021 میں پتہ چلا تھا، لیکن اس میلویئر کا نیا دریافت شدہ ورژن زیادہ نفیس اور شناخت کرنا مشکل ہو گیا ہے۔

اس کے مطابق، گاڈ فادر میلویئر اینڈرائیڈ پلیٹ فارم پر .apk فارمیٹ انسٹالیشن فائلز (ایپلیکیشن انسٹالیشن فائلز) کے ذریعے پھیلا ہوا ہے۔ ایک بار جب کوئی صارف غلطی سے اس میلویئر پر مشتمل ایپلی کیشن انسٹال کر لیتا ہے، تو گاڈ فادر خاموشی سے متاثرہ کے آلے کو اسکین کرے گا تاکہ یہ چیک کر سکے کہ آیا بینکنگ، مالیاتی، ای والیٹ یا ڈیجیٹل والیٹ ایپلی کیشنز انسٹال ہیں یا نہیں...

ایک بار جب یہ ٹارگٹ ایپلیکیشن کا پتہ لگا لیتا ہے، گاڈ فادر میلویئر ان ایپلی کیشنز کو خود ہی تخلیق کردہ ورچوئلائزڈ ماحول میں رکھ دے گا۔

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — بینکنگ ایپلی کیشنز کو گاڈ فادر میلویئر کے ذریعے مجازی ماحول میں کنٹرول کیا جاتا ہے تاکہ مناسب اثاثوں میں لاگ ان کی معلومات چرا سکیں (تصویر: زیمپیریم)۔

جب صارفین اپنے اسمارٹ فونز پر بینکنگ، فنانشل یا ای-والٹ ایپلی کیشنز کو ایکٹیویٹ کرتے ہیں، تو یہ ٹارگٹ ایپلی کیشنز براہ راست اسمارٹ فون پر چلنے کے بجائے دراصل گاڈ فادر کے زیر کنٹرول ورچوئلائزڈ ماحول پر چل رہی ہوتی ہیں۔

صارفین اب بھی بینکنگ یا ای والیٹ ایپلی کیشن کا اصل انٹرفیس دیکھتے ہیں لیکن درحقیقت یہ ایپلی کیشنز گاڈ فادر میلویئر کے ذریعے کنٹرول ہوتی ہیں۔ میلویئر صارف کے بینک اکاؤنٹ لاگ ان کی معلومات، صارف کی سکرین کو چھونے اور بینک کے سرور سے جوابات ریکارڈ کر سکتا ہے۔

بینکنگ ایپلیکیشن لاگ ان کی معلومات گاڈ فادر میلویئر کے ذریعے جمع کی جائے گی، پھر ہیکرز کے زیر کنٹرول ایک بیرونی سرور کو بھیجی جائے گی۔

بینک اکاؤنٹ یا ای والیٹ میں لاگ ان کی معلومات رکھنے کے بعد، ہیکرز صارف کے اسمارٹ فون کو ان لاک کرنے کا انتظار کریں گے، وہ اس حقیقت کو چھپانے کے لیے اسمارٹ فون پر ایپلی کیشن اپ ڈیٹ کی اطلاعات یا بلیک اسکرین جیسے جعلی انٹرفیس کو چالو کریں گے کہ ہیکرز صارف کے اثاثے چوری کرنے کے لیے مالیاتی ایپلی کیشنز کو خاموشی سے ایکٹیویٹ اور لاگ ان کر رہے ہیں۔

زیمپیریم کے ماہرین نے کہا کہ گاڈ فادر میلویئر دنیا بھر میں 500 بینکنگ، کریپٹو کرنسی، اور ای کامرس ایپس کو نشانہ بنا رہا ہے، لیکن بنیادی طور پر ترکی میں بینکوں کو نشانہ بنا رہا ہے۔

زیمپیریم کا خیال ہے کہ اس مالویئر کے پیچھے موجود ہیکرز اس طریقہ کو مکمل طور پر استعمال کر کے کسی بھی ملک میں کسی بھی بینک پر حملہ کر سکتے ہیں۔

خاص طور پر گاڈ فادر میلویئر اور عام طور پر نقصان دہ ایپلی کیشنز سے اپنے آپ کو بچانے کے لیے، اسمارٹ فون استعمال کرنے والوں کو صرف بھروسہ مند ذرائع سے ایپلی کیشنز ڈاؤن لوڈ اور انسٹال کرنا چاہیے۔ انٹرنیٹ پر پائی جانے والی .apk فائلوں یا نامعلوم ذرائع سے ایپلیکیشنز کو ڈاؤن لوڈ اور انسٹال نہ کریں۔

اس کے علاوہ، صارفین کو اجنبیوں کی طرف سے بھیجی گئی ای میلز یا میسجنگ ایپلی کیشنز پر اٹیچمنٹ کو بالکل نہیں کھولنا چاہیے (یہ طریقہ کمپیوٹر اور اسمارٹ فون صارفین دونوں پر لاگو ہوتا ہے)، اور ڈیوائس پر غلطی سے میلویئر انسٹال ہونے سے بچنے کے لیے پرکشش مواد والے اشتہارات پر کلک کرنے سے گریز کریں۔

ماخذ: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm