سیکورٹی فرم Zimperium کی ایک رپورٹ کے مطابق، فروری 2022 سے اس مہم کا پتہ چلا اور ٹریک کیا گیا ہے۔ آج تک، کم از کم 107,000 متعلقہ میلویئر کے نمونوں کی نشاندہی کی جا چکی ہے۔
یہ میلویئر بنیادی طور پر اینڈرائیڈ ڈیوائسز کو نشانہ بناتا ہے، جس کا مقصد OTP کوڈز چوری کرنا ہے— ایک قسم کا ایک بار پاس ورڈ جو عام طور پر لاگ ان یا آن لائن لین دین کے دوران دو فیکٹر تصدیق کے لیے استعمال ہوتا ہے۔
اس حملے کی مہم میں میلویئر پھیلانے کے لیے 2,600 سے زیادہ ٹیلی گرام بوٹس استعمال کیے گئے، جن کو 13 کمانڈ اینڈ کنٹرول (C&C) سرورز کے ذریعے کنٹرول کیا گیا۔ اس مہم کے متاثرین 113 ممالک میں پھیلے ہوئے تھے، لیکن ان میں سب سے زیادہ توجہ بھارت، روس، برازیل، میکسیکو اور امریکہ میں تھی۔
اینڈرائیڈ صارفین کو اپنے OTP کوڈز کے چوری ہونے کے خطرے کا سامنا ہے۔
مالویئر دو اہم طریقوں سے پھیلتا ہے۔ متاثرین کو گوگل پلے کے بھیس میں جعلی ویب سائٹس تک رسائی کے لیے دھوکہ دیا جا سکتا ہے۔ یا، متاثرین کو ٹیلی گرام بوٹس کے ذریعے پائریٹڈ APK ایپلی کیشنز ڈاؤن لوڈ کرنے کا لالچ دیا جا سکتا ہے۔ ایپلی کیشن ڈاؤن لوڈ کرنے کے لیے، صارفین کو اپنا فون نمبر فراہم کرنا ہوگا، جسے میلویئر پھر ایک نئی APK فائل بنانے کے لیے استعمال کرتا ہے، جس سے حملہ آوروں کو ان کی سرگرمیوں کو ٹریک کرنے یا مزید حملے کرنے کی اجازت ملتی ہے۔
جب صارفین نادانستہ طور پر کسی نقصان دہ ایپلیکیشن تک ایس ایم ایس کی رسائی فراہم کرتے ہیں، تو میلویئر ایس ایم ایس پیغامات کو پڑھ سکتا ہے، بشمول ان کے فون پر بھیجے گئے OTP کوڈز۔ یہ نہ صرف حملہ آوروں کو حساس معلومات چرانے کی اجازت دیتا ہے بلکہ متاثرین کو اکاؤنٹ کے غلط استعمال اور مالی فراڈ کے خطرے میں بھی ڈالتا ہے۔
OTP کوڈ چوری ہونے کے بعد، حملہ آور متاثرہ کے بینک اکاؤنٹس، ای والٹس، یا دیگر آن لائن خدمات تک آسانی سے رسائی حاصل کر سکتے ہیں، جس سے سنگین مالی نتائج برآمد ہوتے ہیں۔ مزید برآں، کچھ متاثرین نادانستہ طور پر غیر قانونی سرگرمیوں میں ملوث ہو سکتے ہیں۔
زیمپیریم نے یہ بھی دریافت کیا کہ یہ میلویئر چوری شدہ ایس ایم ایس پیغامات کو 'fastsms.su' پر ایک API اینڈ پوائنٹ پر منتقل کرتا ہے، ایک ویب سائٹ جو بیرون ملک مجازی فون نمبرز تک رسائی فروخت کرنے میں مہارت رکھتی ہے۔ ان فون نمبرز کو آن لائن لین دین میں گمنام رہنے کے لیے استعمال کیا جا سکتا ہے، جس سے ان کا سراغ لگانا مزید مشکل ہو جاتا ہے۔
خود کو حملے کے خطرے سے بچانے کے لیے، اینڈرائیڈ صارفین کو مشورہ دیا جاتا ہے کہ:
Google Play سے باہر کے ذرائع سے APK فائلیں ڈاؤن لوڈ نہ کریں: ان فائلوں میں میلویئر ہوسکتا ہے جو آپ کی معلومات آسانی سے چرا سکتا ہے۔
نامعلوم ذرائع سے ایپلیکیشنز تک ایس ایم ایس کی رسائی نہ دیں: اس سے مالویئر کے آپ کے OTP پیغامات کو پڑھنے کے قابل ہونے کا خطرہ کم ہو جائے گا۔
پلے پروٹیکٹ کو فعال کریں: یہ گوگل پلے سیکیورٹی فیچر ہے جو آپ کے آلے پر موجود نقصاندہ ایپس کو اسکین اور ان کا پتہ لگاتا ہے۔
ماخذ: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[آفیشل] میسا گروپ نے کاروباروں، گھرانوں اور حکومت کے لیے ایجنٹی AI کی تعمیر میں اپنے اہم برانڈ کی پوزیشننگ کا اعلان کیا](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
تبصرہ (0)