میلویئر وارننگ عالمی سطح پر سینکڑوں بینکنگ ایپس کو نشانہ بناتی ہے۔

موبائل سیکیورٹی ریسرچ فرم Zimperium (USA) کے ماہرین نے اینڈرائیڈ پلیٹ فارم کو نشانہ بنانے والے میلویئر کی ایک قسم دریافت کی ہے، جسے "گاڈ فادر" کہا جاتا ہے، جو موبائل ڈیوائسز پر ایک الگ تھلگ ورچوئل ماحول پیدا کرنے کی صلاحیت رکھتا ہے تاکہ اکاؤنٹ لاگ ان کی معلومات چرا کر ڈیوائس پر بینکنگ اور مالیاتی ایپلی کیشنز کا کنٹرول حاصل کر سکے۔

گاڈ فادر میلویئر کا پہلی بار 2021 میں پتہ چلا تھا، لیکن میلویئر کا نیا دریافت شدہ ورژن زیادہ نفیس اور اس کا پتہ لگانا مشکل ہو گیا ہے۔

اس کے مطابق، گاڈ فادر میلویئر اینڈرائیڈ پلیٹ فارم پر .apk فارمیٹ انسٹالیشن فائلز (ایپلیکیشن انسٹالیشن فائلز) کے ذریعے پھیلا ہوا ہے۔ ایک بار جب کوئی صارف غلطی سے اس میلویئر پر مشتمل ایپلی کیشن انسٹال کر لیتا ہے، تو گاڈ فادر خاموشی سے متاثرہ کے آلے کو اسکین کرے گا تاکہ یہ چیک کر سکے کہ آیا بینکنگ، مالیاتی، ای والیٹ یا ڈیجیٹل والیٹ ایپلی کیشنز انسٹال ہیں یا نہیں...

ایک بار جب یہ ٹارگٹ ایپلیکیشن کا پتہ لگا لیتا ہے، گاڈ فادر میلویئر ان ایپلی کیشنز کو اس کے ذریعہ تخلیق کردہ ورچوئلائزڈ ماحول میں رکھ دے گا۔

Cảnh báo mã độc nhắm đến hàng trăm ứng dụng ngân hàng trên toàn cầu - 1 — بینکنگ ایپلی کیشنز کو گاڈ فادر میلویئر کے ذریعے مجازی ماحول میں کنٹرول کیا جاتا ہے تاکہ مناسب اثاثوں میں لاگ ان کی معلومات چرا سکیں (تصویر: زیمپیریم)۔

جب صارفین اپنے اسمارٹ فونز پر بینکنگ، فنانشل یا ای-والٹ ایپلی کیشنز کو ایکٹیویٹ کرتے ہیں، تو یہ ٹارگٹ ایپلی کیشنز براہ راست اسمارٹ فون پر چلنے کے بجائے دراصل گاڈ فادر کے زیر کنٹرول ورچوئلائزڈ ماحول میں چل رہی ہوتی ہیں۔

صارفین اب بھی بینکنگ یا ای والیٹ ایپ کا اصلی انٹرفیس دیکھتے ہیں لیکن درحقیقت یہ ایپس گاڈ فادر میلویئر کے ذریعے کنٹرول ہوتی ہیں۔ میلویئر صارف کے بینک اکاؤنٹ لاگ ان کی معلومات، اسکرین ٹیپس، اور بینک کے سرور سے جوابات ریکارڈ کر سکتا ہے۔

بینکنگ ایپلیکیشن لاگ ان کی معلومات گاڈ فادر میلویئر کے ذریعے جمع کی جائے گی، پھر ہیکرز کے زیر کنٹرول ایک بیرونی سرور کو بھیجی جائے گی۔

بینک اکاؤنٹ یا ای والیٹ میں لاگ ان کی معلومات رکھنے کے بعد، ہیکرز صارف کے اسمارٹ فون کو ان لاک کرنے کا انتظار کریں گے، وہ اس حقیقت کو چھپانے کے لیے اسمارٹ فون پر ایپلی کیشن اپ ڈیٹ کی اطلاعات یا بلیک اسکرین جیسے جعلی انٹرفیس کو چالو کریں گے کہ ہیکرز صارف کے اثاثے چوری کرنے کے لیے مالیاتی ایپلی کیشنز کو خاموشی سے ایکٹیویٹ اور لاگ ان کر رہے ہیں۔

زیمپیریم کے ماہرین نے کہا کہ گاڈ فادر میلویئر دنیا بھر میں 500 بینکنگ، کرپٹو کرنسی اور ای کامرس ایپلی کیشنز کو نشانہ بنا رہا ہے، لیکن بنیادی طور پر ترکی میں بینکوں کو نشانہ بنا رہا ہے۔

زیمپیریم کا خیال ہے کہ اس مالویئر کے پیچھے موجود ہیکرز اس طریقے کو مکمل طور پر انجام دے سکتے ہیں تاکہ وہ کسی بھی ملک میں کسی بھی بینک پر حملہ کر سکیں۔

خاص طور پر گاڈ فادر میلویئر اور عام طور پر نقصان دہ ایپلی کیشنز سے اپنے آپ کو بچانے کے لیے، اسمارٹ فون استعمال کرنے والوں کو صرف بھروسہ مند ذرائع سے ایپلی کیشنز ڈاؤن لوڈ اور انسٹال کرنا چاہیے۔ انٹرنیٹ پر پائی جانے والی .apk فائلوں یا نامعلوم ذرائع سے ایپلیکیشنز کو ڈاؤن لوڈ اور انسٹال نہ کریں۔

اس کے علاوہ، صارفین کو اجنبیوں کی طرف سے بھیجی گئی ای میلز یا میسجنگ ایپلی کیشنز پر اٹیچمنٹ کو بالکل نہیں کھولنا چاہیے (یہ طریقہ کمپیوٹر اور اسمارٹ فون صارفین دونوں پر لاگو ہوتا ہے)، اور ڈیوائس پر غلطی سے میلویئر انسٹال ہونے سے بچنے کے لیے پرکشش مواد والے اشتہارات پر کلک کرنے سے گریز کریں۔

ماخذ: https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm