سیکورٹی فرم Zimperium کی ایک رپورٹ کے مطابق، فروری 2022 سے اس مہم کا پتہ چلا اور اس کی نگرانی کی جا رہی ہے۔ آج تک، کم از کم 107,000 میلویئر سے متعلق نمونوں کی نشاندہی کی جا چکی ہے۔
میلویئر بنیادی طور پر اینڈرائیڈ ڈیوائسز کو نشانہ بناتا ہے، جس کا مقصد OTP کوڈز چوری کرنا ہے، ایک قسم کا ون ٹائم پاس ورڈ، جو عام طور پر لاگ ان یا آن لائن لین دین کے دوران دو فیکٹر تصدیق کے لیے استعمال ہوتا ہے۔
اس مہم نے میلویئر کو پھیلانے کے لیے 2,600 سے زیادہ ٹیلی گرام بوٹس کا استعمال کیا، جن کو 13 کمانڈ اینڈ کنٹرول (C&C) سرورز کے ذریعے کنٹرول کیا گیا۔ اس مہم کے متاثرین 113 ممالک میں پھیلے ہوئے تھے، لیکن سب سے زیادہ توجہ بھارت، روس، برازیل، میکسیکو اور امریکہ میں تھی۔
اینڈرائیڈ صارفین کو اپنے OTP کوڈز کے چوری ہونے کے خطرے کا سامنا ہے۔
میلویئر کو دو اہم طریقوں سے تقسیم کیا جاتا ہے۔ متاثرین کو گوگل پلے کی طرح نظر آنے والی جعلی ویب سائٹس پر جانے کا فریب دیا جا سکتا ہے۔ یا متاثرین کو ٹیلی گرام بوٹس کے ذریعے پائریٹڈ اے پی کے ایپس ڈاؤن لوڈ کرنے کا فریب دیا جا سکتا ہے۔ ایپ ڈاؤن لوڈ کرنے کے لیے، صارفین کو اپنا فون نمبر فراہم کرنا ہوگا، جسے میلویئر پھر ایک نئی APK فائل بنانے کے لیے استعمال کرتا ہے، جس سے حملہ آوروں کو مزید حملوں کو ٹریک کرنے یا شروع کرنے کی اجازت ملتی ہے۔
جب کوئی صارف نادانستہ طور پر کسی نقصاندہ ایپ تک SMS تک رسائی فراہم کرتا ہے، تو میلویئر فون پر بھیجے گئے OTP کوڈز سمیت SMS پیغامات کو پڑھ سکے گا۔ یہ نہ صرف حملہ آوروں کو حساس معلومات چرانے کی اجازت دیتا ہے، بلکہ شکار کو اکاؤنٹ کے غلط استعمال اور مالی فراڈ کے خطرے میں بھی ڈال دیتا ہے۔
OTP کوڈ چوری ہونے کے بعد، حملہ آور متاثرہ کے بینک اکاؤنٹس، ای والٹس، یا دیگر آن لائن خدمات تک آسانی سے رسائی حاصل کر سکتا ہے، جس سے سنگین مالی نتائج برآمد ہوتے ہیں۔ یہی نہیں، کچھ متاثرین بغیر علم کے بھی غیر قانونی سرگرمیوں میں ملوث ہو سکتے ہیں۔
زیمپیریم نے یہ بھی پایا کہ مالویئر نے چوری شدہ ایس ایم ایس پیغامات کو 'fastsms.su' پر ایک API اینڈ پوائنٹ پر منتقل کیا، جو ایک ویب سائٹ ہے جو بیرونی ممالک میں ورچوئل فون نمبرز تک رسائی فروخت کرتی ہے۔ ان فون نمبرز کو آن لائن لین دین کو گمنام کرنے کے لیے استعمال کیا جا سکتا ہے، جس سے انہیں ٹریس کرنا زیادہ مشکل ہو جاتا ہے۔
خود کو حملے کے خطرے سے بچانے کے لیے، اینڈرائیڈ صارفین کو مشورہ دیا جاتا ہے کہ:
Google Play سے باہر کے ذرائع سے APK فائلیں ڈاؤن لوڈ نہ کریں: ان فائلوں میں بدنیتی پر مبنی کوڈ ہو سکتا ہے جو آپ کی معلومات آسانی سے چرا سکتا ہے۔
نامعلوم ایپس تک SMS کی رسائی نہ دیں: یہ آپ کے OTP کوڈ پر مشتمل پیغامات کو پڑھنے کے قابل ہونے کے مالویئر کے خطرے کو محدود کر دے گا۔
پلے پروٹیکٹ کو فعال کریں: یہ گوگل پلے سیکیورٹی فیچر ہے جو آپ کے آلے پر موجود نقصاندہ ایپس کو اسکین اور ان کا پتہ لگاتا ہے۔
ماخذ: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[تصویر] قومی اسمبلی کے چیئرمین ٹران تھان مین نے روس کی فیڈریشن کونسل کے پہلے وائس چیئرمین کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[تصویر] قومی اسمبلی کے چیئرمین ٹران تھان مین کیوبا کے فرسٹ سیکرٹری اور صدر میگوئل ڈیاز کینیل برموڈیز سے ملاقات کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
تبصرہ (0)