BGR کے مطابق، یہ بدنیتی پر مبنی ایپس Anatsa (جسے TeaBot بھی کہا جاتا ہے) نامی میلویئر سے پیدا ہوتا ہے، ایک خاص طور پر خطرناک بینکنگ میلویئر جو صارفین کو پہلے انسٹال کرنے پر بے ضرر دکھائی دیتا ہے لیکن پھر ایپ اپ ڈیٹس کے بھیس میں بدنیتی پر مبنی کوڈ یا کمانڈ اینڈ کنٹرول (C2) سرورز ڈاؤن لوڈ کرتا ہے۔ یہ میلویئر کو Android ایپ اسٹورز پر پتہ لگانے سے بچنے کی اجازت دیتا ہے۔
5.5 ملین سے زیادہ اینڈرائیڈ ایپس ڈاؤن لوڈ کی گئی ہیں جو اناتسا میلویئر سے متاثر ہیں۔
دوسرے لفظوں میں، ایپس پہلے تو بدنیتی پر مبنی نہیں ہیں۔ وہ لوگوں کو یہ یقین دلانے کے لیے دھوکہ دیتے ہیں کہ وہ محفوظ ہیں اس سے پہلے کہ وہ ایک جائز ایپ اپ ڈیٹ کے بھیس میں بدنیتی پر مبنی مواد کو ڈاؤن لوڈ کرنے کے لیے آگے بڑھیں۔ ایک بار جب میلویئر کامیابی کے ساتھ ڈیوائس کو متاثر کرتا ہے اور C2 سرور کے ساتھ بات چیت کرنا شروع کر دیتا ہے، تو یہ کسی بھی انسٹال شدہ بینکنگ ایپس کے لیے صارف کے آلے کو اسکین کرتا ہے۔
اگر اسے کوئی معلومات ملتی ہیں، تو یہ اسے C2 سرور کو بھیجتا ہے، جو پھر پتہ چلنے والی ایپس کے لیے ایک جعلی لاگ ان صفحہ واپس بھیج دیتا ہے۔ اگر کوئی صارف اس چال کا شکار ہو جاتا ہے اور اپنے لاگ ان کی اسناد داخل کرتا ہے، تو معلومات سرور کو واپس بھیج دی جاتی ہیں، جسے ہیکر پھر متاثرہ کی بینکنگ ایپ میں لاگ ان کرنے اور ان کی رقم چوری کرنے کے لیے استعمال کر سکتا ہے۔
Zscaler کے نام سے دو بدنیتی پر مبنی Android ایپس
دو ایپس جن کو Zscaler نے اناتسا سے متاثر پایا ان میں پی ڈی ایف ریڈر اور فائل مینیجر اور کیو آر ریڈر اور فائل مینیجر شامل ہیں۔ محققین کا کہنا ہے کہ اناتسا بنیادی طور پر برطانیہ میں مالیاتی اداروں کی ایپس کو نشانہ بناتی ہے، جس کا شکار امریکہ، جرمنی، اسپین، فن لینڈ، جنوبی کوریا اور سنگاپور میں بھی پائے جاتے ہیں۔ تاہم ماہرین نے صارفین کو خطرات سے ہوشیار رہنے کا مشورہ دیا ہے چاہے وہ کہیں بھی رہتے ہوں۔
اگرچہ محققین نے گوگل پلے اسٹور پر متاثرہ اینڈرائیڈ ایپس کی شناخت کا اشتراک نہیں کیا، تاہم مذکورہ مثال میں شیئر کی گئی دونوں ایپس اب دستیاب نہیں ہیں۔ شاید Zscaler نے گوگل کو دوسری ایپس سے آگاہ کیا۔
ماخذ: https://thanhnien.vn/hon-90-ung-dung-android-doc-hai-tren-google-play-duoc-phat-hien-185240530061227143.htm
![[تصویر] نین ڈین اخبار نے "فادر لینڈ ان دی ہارٹ: دی کنسرٹ فلم" کا آغاز کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[تصویر] جنرل سکریٹری ٹو لام نے 18 ویں ہنوئی پارٹی کانگریس میں شرکت کی، مدت 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[ویڈیو] TripAdvisor Ninh Binh کے بہت سے مشہور پرکشش مقامات کا اعزاز دیتا ہے۔](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
![[تصویر] نین ڈین اخبار نے "فادر لینڈ ان دی ہارٹ: دی کنسرٹ فلم" کا آغاز کیا۔](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
تبصرہ (0)