SecuriDropper میلویئر اینڈرائیڈ فونز پر حفاظتی رکاوٹوں کو 'بائی پاس' کرتا ہے۔

دی ہیکر نیوز کے مطابق، اینڈرائیڈ ڈراپر میلویئر کو ڈیوائسز پر نقصان دہ کوڈ انسٹال کرنے کے لیے ایک نالی کے طور پر کام کرنے کے لیے ڈیزائن کیا گیا ہے، جو اسے حملہ آوروں کے لیے ایک منافع بخش کاروباری ماڈل بنانے کے ساتھ ساتھ دیگر مجرمانہ گروہوں کو اس صلاحیت کی تشہیر کرنے کے لیے بنایا گیا ہے۔

Restricted Settings ایک سیکیورٹی فیچر ہے جو Android 13 میں متعارف کرایا گیا ہے تاکہ گوگل پلے سٹور کی ایپس کو ایکسیسبیلٹی اور نوٹیفیکیشن سننے والے سیٹنگز تک رسائی سے روکا جا سکے۔ اگر کسی ایپ کو ان اجازتوں کی درخواست کرنے کا پتہ چلتا ہے تو، ممنوعہ ترتیبات فوری طور پر متنبہ کر دے گی اور ایپ کو بلاک کر دے گی، اور صارف کو یہ اجازتیں دینے سے روک دے گی۔

ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی، NCS کے ٹیکنیکل ڈائریکٹر مسٹر Vu Ngoc Son کے مطابق، حالیہ دنوں میں ویتنام میں صارفین سے فون کو کنٹرول کرنے اور پیسے چرانے کے لیے متعدد مالویئر پروگراموں کے ذریعے رسائی کی اجازت کا استعمال کیا گیا ہے۔ یہاں تک کہ ایسے واقعات بھی ہوئے ہیں جہاں متاثرین نے صرف چند منٹوں میں 2 بلین VND سے زیادہ کا نقصان کیا۔ یہ میلویئر پروگرام صرف Android 12 یا اس سے پہلے والے Android فونز میں گھس سکتے ہیں۔ اینڈرائیڈ 13 یا 14 فونز پر، ان کا پتہ لگایا جاتا ہے اور پابندی والی ترتیبات کے ذریعے بلاک کر دیا جاتا ہے۔

تاہم، SecuriDropper میں ہیکرز کے ذریعے استعمال ہونے والی نئی تکنیک میں تنصیب کے عمل کو متعدد مراحل میں توڑنا شامل ہے۔ سب سے پہلے، ایک جعلی سافٹ ویئر پروگرام — جس کے لیے خصوصی اجازت کی ضرورت نہیں ہوتی ہے — کو شکار کے آلے پر انسٹال کرنے کے لیے دھوکہ دیا جاتا ہے۔ اس کے بعد، یہ سافٹ ویئر Android APIs کو Google Play انسٹالیشن سیشن کی نقالی کرنے کے لیے کال کرتا ہے، جس سے اسے فون پر میلویئر انسٹال کرنے اور محدود ترتیبات کو نظرانداز کرنے کی اجازت ملتی ہے۔

Mã độc SecuriDropper đã qua mặt hàng rào an ninh trên điện thoại Android - Ảnh 1. — SecuriDropper کے دخول کے طریقہ کار نے Android 14 کی حفاظتی رکاوٹوں کو نظرانداز کیا۔

میلویئر اب آپریٹنگ سسٹم کے ذریعے پتہ لگائے اور بلاک کیے بغیر ایکسیسبیلٹی اور نوٹیفکیشن سننے والے کی اجازتوں کی درخواست کر سکتا ہے۔ یہاں تک کہ وہ صارفین جنہوں نے جدید ترین اینڈرائیڈ 14 میں اپ گریڈ کیا ہے ان پر بھی اس میلویئر کا حملہ ہو سکتا ہے۔

ThreatFabric، نیدرلینڈ کی ایک سائبرسیکیوریٹی کمپنی، نے دیکھا ہے کہ بینکنگ ٹروجن جیسے SpyNote اور ERMAC کو SecuriDropper کے ذریعے فشنگ ویب سائٹس اور ڈسکارڈ جیسے تھرڈ پارٹی پلیٹ فارم پر تقسیم کیا جا رہا ہے۔

The Hacker News کا جواب دیتے ہوئے، Google نے کہا کہ Restricted Settings میں صارف کی تصدیق کے علاوہ تحفظ کی ایک اضافی پرت شامل ہوتی ہے، جو کہ ایپس کے لیے Android کی ترتیبات/اجازت تک رسائی کے لیے ضروری ہے۔ صارفین گوگل پلے پروٹیکٹ کے ذریعے بھی محفوظ ہیں، یہ ایک خصوصیت ہے جو گوگل پلے سروسز کا استعمال کرتے ہوئے اینڈرائیڈ ڈیوائسز پر خطرناک رویے والی ایپس کو متنبہ یا بلاک کر سکتی ہے۔ گوگل مسلسل حملے کے طریقوں کا جائزہ لے رہا ہے اور صارفین کو محفوظ رکھنے میں مدد کے لیے میلویئر کے خلاف اینڈرائیڈ کے دفاع کو بہتر بنا رہا ہے۔

حملوں سے محفوظ رہنے کے لیے، مسٹر Vu Ngoc Son Android صارفین کو مشورہ دیتے ہیں کہ وہ ناقابل اعتماد ذرائع سے APK فائلوں کو ڈاؤن لوڈ کرنے سے گریز کریں۔

ماخذ لنک