Android میلویئر ڈیٹا چوری کرنے کے لیے Chrome کی نقالی کرتا ہے۔

نقصان دہ ایپس موبائل آلات کے لیے ایک مستقل خطرہ ہیں، خاص طور پر Android پر، جہاں صارفین آسانی سے کسی بھی جگہ سے سافٹ ویئر انسٹال کر سکتے ہیں۔ Bleeping Computer کے مطابق، XLoader میلویئر کا ایک نیا ورژن (جسے MoqHao بھی کہا جاتا ہے) گوگل کے آپریٹنگ سسٹم کو چلانے والے آلات پر حملہ کر رہا ہے۔

MoqHao امریکہ، برطانیہ، جرمنی، فرانس، جاپان، جنوبی کوریا اور تائیوان میں نمودار ہوا ہے۔ یہ میلویئر ایس ایم ایس پیغامات کے ذریعے پھیلتا ہے جس میں دوسرے ایڈریس کے مختصر لنکس ہوتے ہیں۔ جب صارفین اس پر کلک کرتے ہیں اور پروگرام انسٹال کرتے ہیں، تو XLoader فوری طور پر فعال ہو جاتا ہے۔ میلویئر چھپے ہوئے چلانے کی صلاحیت رکھتا ہے، کئی قسم کے صارف کا ڈیٹا چوری کرتا ہے بغیر سسٹم یا شکار کے ذریعے پتہ چلائے۔

McAfee کے مطابق، جب ڈیوائس پر بدنیتی پر مبنی ایپلی کیشن انسٹال ہو جائے گی، تو مشکوک سرگرمیاں خود بخود انجام دی جائیں گی۔ سیکیورٹی کمپنی نے گوگل کو پروگرام کے پھیلاؤ اور حملہ کرنے کے طریقوں کی اطلاع دی ہے، جو اینڈرائیڈ کے مستقبل کے ورژنز پر خود کار طریقے سے چلنے والے میلویئر کے نقصان کو روکنے اور اسے کم کرنے کے لیے ہم آہنگی پیدا کرتی ہے۔

صارفین کو "ٹرک" کرنے کے لیے، پروگرام ایک اطلاع بھیجے گا جس میں گوگل کروم براؤزر کو ایس ایم ایس پیغامات بھیجنے اور دیکھنے کے ساتھ ساتھ پس منظر میں چلانے کا حق دینے کی اجازت دینے کی درخواست کی جائے گی۔

یہاں تک کہ یہ کروم کو ڈیوائس پر ڈیفالٹ ایس ایم ایس میسجنگ ایپ بنانے کی اجازت طلب کرتا ہے۔ صارف کے راضی ہونے کے بعد، XLoader تصاویر، پیغامات، رابطے... اور ڈیوائس کے ہارڈ ویئر کے بارے میں بہت سی معلومات ریموٹ کنٹرول سرور کو چرا کر بھیجے گا۔

سیکورٹی ماہرین کا اندازہ ہے کہ متاثرہ کو آپریشن کو انجام دینے کے لیے اجازت دینے کے لیے صرف چند کم سے کم تعاملات کی ضرورت ہوتی ہے، جس سے نیا XLoader اپنے پیشروؤں سے کہیں زیادہ خطرناک ہو جاتا ہے۔ Android پبلشر نے خطرے سے نمٹنے کے لیے سیکیورٹی کمپنی کے ساتھ ہم آہنگی کی ہے، Google Play Protect کے ساتھ آلات کو حملوں سے محفوظ رکھنے میں مدد فراہم کی ہے۔ لہذا، وہ مشورہ دیتے ہیں کہ صارفین اپنے فون پر بھیجے گئے عجیب و غریب لنکس پر کلک نہ کریں اور بالکل نامعلوم پتوں سے ایپلی کیشنز انسٹال نہ کریں۔