Kaspersky نئے بدنیتی پر مبنی WhatsApp موڈ کا استعمال کرتے ہوئے 340,000 سے زیادہ حملوں کا پتہ لگاتا ہے۔

مقبول میسجنگ ایپس میں اضافی فیچرز شامل کرنے کے لیے صارفین اکثر تھرڈ پارٹی موڈز کا استعمال کرتے ہیں۔ اگرچہ یہ موڈز بہتر فعالیت پیش کرتے ہیں، وہ ممکنہ میلویئر کے ساتھ بھی آتے ہیں۔ کاسپرسکی نے ایک نیا واٹس ایپ موڈ دریافت کیا ہے جو نہ صرف میسج شیڈولنگ اور کسٹمائزیشن آپشنز جیسی خصوصیات پیش کرتا ہے بلکہ اس میں ایک نقصان دہ اسپائی ویئر ماڈیول بھی شامل ہے۔

Kaspersky phát hiện hơn 340.000 cuộc tấn công bằng mod WhatsApp độc hại mới - Ảnh 1. — نامعلوم ذرائع سے ایپلی کیشنز انسٹال کرتے وقت صارفین کو محتاط رہنے کی ضرورت ہے۔

ترمیم شدہ واٹس ایپ کلائنٹ مینی فیسٹ کے بعد، مشکوک اجزاء (سروسز اور براڈکاسٹ ریسیورز) ظاہر ہوئے جو اصل ورژن میں موجود نہیں تھے۔ جب فون آن اور چارجنگ موڈ میں تھا، ریسیور نے سروس شروع کی اور اسپائی ماڈیول کو چالو کیا۔ اس کے مطابق، بدنیتی پر مبنی امپلانٹ نے حملہ آور کے سرور کو ڈیوائس کی معلومات کے ساتھ ایک درخواست بھیجی۔ اس ڈیٹا میں بین الاقوامی موبائل آلات کی شناخت (IMEI)، فون نمبر، ملک کا کوڈ، اور نیٹ ورک کوڈ شامل تھا۔ اس کے علاوہ، ہر 5 منٹ میں وہ متاثرہ کے رابطے اور اکاؤنٹ کی تفصیلات منتقل کرتے تھے، اور مائیکروفون ریکارڈنگ ترتیب دینے اور بیرونی اسٹوریج سے فائلیں نکالنے کے قابل تھے۔

خراب ورژن نے مقبول ٹیلیگرام چینلز کے ذریعے اپنا راستہ تلاش کیا ہے، جن میں سے کچھ کے 20 لاکھ سبسکرائبرز ہیں۔ کاسپرسکی کے محققین نے ٹیلیگرام کو اس مسئلے سے آگاہ کیا ہے۔ اکیلے اکتوبر میں، کاسپرسکی کے ٹیلی میٹری سسٹمز نے موڈ میں شامل 340,000 سے زیادہ حملوں کا پتہ لگایا۔ یہ خطرہ حال ہی میں سامنے آیا اور اگست 2023 کے وسط میں فعال ہوگیا۔

آذربائیجان، سعودی عرب، یمن، ترکی اور مصر وہ ممالک تھے جہاں حملوں کی شرح سب سے زیادہ تھی۔ اگرچہ حملے کا رجحان عربی اور آذربائیجانی بولنے والے صارفین کی طرف تھا، لیکن اس نے امریکہ، روس، برطانیہ، جرمنی وغیرہ کے افراد کو بھی متاثر کیا۔

"لوگ اکثر مقبول ذرائع سے ایپس پر بھروسہ کرتے ہیں، لیکن اسکیمرز اس اعتماد کا فائدہ اٹھاتے ہیں۔ تیسرے فریق کے مقبول پلیٹ فارمز کے ذریعے بدنیتی پر مبنی موڈز کا پھیلاؤ آفیشل انسٹنٹ میسجنگ (IM) کلائنٹس کو استعمال کرنے کی اہمیت پر زور دیتا ہے۔ تاہم، اگر آپ کو کچھ اضافی خصوصیات کی ضرورت ہے جو اصل کلائنٹ میں دستیاب نہیں ہیں، تو آپ کو ایک قابل اعتماد سیکیورٹی حل استعمال کرنے پر غور کرنا چاہیے، کیونکہ یہ یقینی طور پر تھرڈ پارٹی سافٹ ویئر کو انسٹال کرنے سے آپ کے ڈیٹا کی حفاظت کرے گا۔ آپ کا ذاتی ڈیٹا، ہمیشہ سرکاری ایپ اسٹورز یا ویب سائٹس سے ایپس ڈاؤن لوڈ کریں،" کاسپرسکی کے سیکیورٹی ماہر، دمتری کالنین نے کہا۔

ماخذ لنک