ڈیٹا چوری کرنے کے لیے کروم کا بھیس بدل کر اینڈرائیڈ میلویئر۔

نقصان دہ ایپلیکیشنز ہمیشہ موبائل آلات کے لیے خطرہ ہوتی ہیں، خاص طور پر اینڈرائیڈ پر، جہاں صارفین آسانی سے کسی بھی ذریعہ سے سافٹ ویئر انسٹال کر سکتے ہیں جو وہ چاہتے ہیں۔ Bleeping Computer کے مطابق، XLoader میلویئر کا ایک نیا ورژن (جسے MoqHao بھی کہا جاتا ہے) گوگل کے آپریٹنگ سسٹم کو چلانے والے آلات پر حملہ کر رہا ہے۔

MoqHao اس سے قبل امریکہ، برطانیہ، جرمنی، فرانس، جاپان، جنوبی کوریا اور تائیوان میں نمودار ہو چکا ہے۔ یہ میلویئر ایس ایم ایس پیغامات کے ذریعے پھیلتا ہے جس میں دوسرے ایڈریس کے مختصر لنکس ہوتے ہیں۔ جب صارف لنک پر کلک کرتے ہیں اور پروگرام کو انسٹال کرتے ہیں، XLoader فوری طور پر فعال ہو جاتا ہے۔ میلویئر چپکے سے چلانے کے قابل ہے، سسٹم یا شکار کے ذریعے پتہ لگائے بغیر صارف کے مختلف قسم کے ڈیٹا کو چرا سکتا ہے۔

McAfee کے مطابق، ایک بار کسی ڈیوائس پر بدنیتی پر مبنی ایپلی کیشن انسٹال ہونے کے بعد، مشکوک سرگرمیاں خود بخود انجام پا جاتی ہیں۔ سیکیورٹی فرم نے گوگل کو پروگرام کی تقسیم اور حملے کے طریقوں کی اطلاع دی ہے، جو اینڈرائیڈ کے مستقبل کے ورژنز پر اس قسم کے خود ساختہ میلویئر کے نقصان کو روکنے اور اسے کم کرنے کے لیے تعاون کرتی ہے۔

صارفین کو "ٹرک" کرنے کے لیے، پروگرام ایس ایم ایس پیغامات بھیجنے اور دیکھنے کے ساتھ ساتھ پس منظر میں چلانے کے لیے گوگل کروم براؤزر کی نقالی کرنے کی اجازت کی درخواست کرنے والی اطلاعات بھیجے گا۔

یہاں تک کہ یہ ڈیوائس پر "کروم" کو ڈیفالٹ ایس ایم ایس میسجنگ ایپلیکیشن بنانے کی اجازت کی درخواست کرتا ہے۔ ایک بار جب صارف راضی ہو جاتا ہے، XLoader تصاویر، پیغامات، رابطے، اور ہارڈویئر کی دیگر معلومات چرا کر ریموٹ کنٹرول سرور کو بھیجتا ہے۔

سیکورٹی ماہرین کا اندازہ ہے کہ شکار کو اجازت دینے کے لیے صرف کم سے کم تعامل کی ضرورت ہوتی ہے، جس سے نیا XLoader اپنے پیشرو سے کہیں زیادہ خطرناک ہوتا ہے۔ اینڈرائیڈ پبلشر نے خطرے سے نمٹنے کے لیے سیکیورٹی کمپنیوں کے ساتھ تعاون کیا ہے، جس سے گوگل پلے پروٹیکٹ کے ساتھ آلات کو حملوں سے محفوظ تر بنایا گیا ہے۔ لہذا، وہ صارفین کو مشورہ دیتے ہیں کہ وہ اپنے فون پر بھیجے گئے مشکوک لنکس پر کلک نہ کریں اور نامعلوم ذرائع سے ایپلی کیشنز کو انسٹال نہ کریں۔