SecuriDropper میلویئر اینڈرائیڈ فونز پر حفاظتی رکاوٹوں کو 'بائی پاس' کرتا ہے۔

دی ہیکر نیوز کے مطابق، اینڈرائیڈ ڈراپر میلویئر کو ڈیوائسز پر بدنیتی پر مبنی کوڈ انسٹال کرنے کے لیے ایک نالی کے طور پر کام کرنے کے لیے ڈیزائن کیا گیا ہے، جو اسے حملہ آوروں کے لیے ایک منافع بخش کاروباری ماڈل بنانے کے ساتھ ساتھ دیگر مجرمانہ گروہوں کو اس صلاحیت کی تشہیر کرتا ہے۔

Restricted Settings ایک سیکیورٹی فیچر ہے جسے Android 13 میں متعارف کرایا گیا ہے تاکہ گوگل پلے اسٹور میں موجود ایپس کو ایکسیسبیلٹی اور نوٹیفیکیشن سننے والے تک رسائی سے روکا جا سکے۔ اگر کوئی ایپ ان اجازتوں کی درخواست کرتی پائی جاتی ہے، تو ممنوعہ ترتیبات فوری طور پر متنبہ کریں گی اور صارفین کو ایپ کو یہ اجازتیں دینے سے روکیں گی۔

ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی NCS کے ٹیکنیکل ڈائریکٹر مسٹر Vu Ngoc Son کے مطابق، ایکسیسبیلٹی وہ حق ہے جسے ریاستی ایجنسیوں سے تعلق رکھنے والے میلویئر کی نقالی کرنے والی ایپلی کیشنز کی ایک سیریز کے ذریعے فون کو کنٹرول کرنے اور ویتنام میں صارفین سے پیسے چرانے کے لیے استعمال کیا جاتا رہا ہے، یہاں تک کہ ایسے معاملات میں جہاں متاثرین کو صرف چند منٹوں میں 2 بلین VND سے زیادہ کا نقصان ہوا۔ یہ میلویئر صرف اینڈرائیڈ 12 یا اس سے نیچے والے فونز میں ہی داخل ہو سکتے ہیں، جبکہ اینڈرائیڈ 13 یا 14 فونز کے ساتھ، ان کا پتہ لگا کر پابندی والی سیٹنگ کے ذریعے بلاک کر دیا جائے گا۔

تاہم، SecuriDropper میں ہیکرز کی جانب سے استعمال کی جانے والی نئی تکنیک انسٹالیشن کے عمل کو کئی مراحل میں توڑنا ہے۔ سب سے پہلے، ایک جعلی سافٹ ویئر - خصوصی اجازتوں کے بغیر - کو شکار کے آلے پر انسٹال کرنے کے لیے دھوکہ دیا جائے گا۔ اس کے بعد، سافٹ ویئر اینڈرائیڈ APIs کو گوگل پلے انسٹالیشن سیشن کو جعلی بنانے کے لیے کال کرے گا، جس سے اسے فون پر میلویئر انسٹال کرنے اور محدود سیٹنگز کو بائی پاس کرنے کی اجازت ملے گی۔

Mã độc SecuriDropper đã qua mặt hàng rào an ninh trên điện thoại Android - Ảnh 1. — SecuriDropper کے دخول کے طریقہ کار نے Android 14 کی حفاظتی رکاوٹوں کو نظرانداز کیا۔

میلویئر اب آپریٹنگ سسٹم کے ذریعے پتہ لگائے اور بلاک کیے بغیر ایکسیسبیلٹی اور نوٹیفکیشن سننے والے کی اجازتوں کی درخواست کر سکتا ہے۔ یہاں تک کہ وہ صارفین جنہوں نے جدید ترین اینڈرائیڈ 14 میں اپ گریڈ کیا ہے ان پر بھی اس طریقہ کار کا استعمال کرتے ہوئے میلویئر سے حملہ کیا جا سکتا ہے۔

ThreatFabric، نیدرلینڈ کی ایک سائبرسیکیوریٹی فرم نے کہا کہ اس نے دیکھا ہے کہ SpyNote اور ERMAC جیسے بینکنگ ٹروجنز کو فشنگ ویب سائٹس اور ڈسکارڈ جیسے تھرڈ پارٹی پلیٹ فارمز پر SecuriDropper کے ذریعے تقسیم کیا جا رہا ہے۔

The Hacker News کا جواب دیتے ہوئے، Google نے کہا کہ Restricted Settings میں صارف کی رضامندی کے علاوہ تحفظ کی ایک اضافی تہہ شامل ہو جائے گی، جو ایپس کو Android ترتیبات/اجازت تک رسائی کے لیے درکار ہے۔ صارفین گوگل پلے پروٹیکٹ کے ذریعے بھی محفوظ ہیں، جو گوگل پلے سروسز کا استعمال کرتے ہوئے اینڈرائیڈ ڈیوائسز پر خطرناک برتاؤ کرنے والی ایپس کو وارننگ یا بلاک کر سکتے ہیں۔ گوگل مسلسل اٹیک ویکٹرز کا جائزہ لے رہا ہے اور صارفین کو محفوظ رکھنے میں مدد کے لیے میلویئر کے خلاف اینڈرائیڈ کے دفاع کو بہتر بنا رہا ہے۔

حملوں سے محفوظ رہنے کے لیے، مسٹر Vu Ngoc Son Android صارفین کو مشورہ دیتے ہیں کہ وہ ناقابل اعتماد ذرائع سے APK فائلوں کو ڈاؤن لوڈ کرنے سے گریز کریں۔

ماخذ لنک