اناتسا سے خطرہ، وہ میلویئر جو اینڈرائیڈ پر 'ریجنگ' ہے۔

ویتنام کے بینکوں نے ابھی صارفین کو اناتسا میلویئر سے ہونے والے خطرے کے بارے میں انتباہ جاری کیا ہے - ایک بینکنگ ٹروجن جو اینڈرائیڈ ڈیوائسز پر حملہ کرتا ہے، "ایکسیسبیلٹی" کی اجازت یا SMS تک رسائی دینے والے صارفین کے ذریعے رسائی اور کنٹرول حاصل کرنے میں مہارت رکھتا ہے۔

آرٹیکل کے مطابق، اناتسا اکثر اپنے آپ کو ایک جائز یوٹیلیٹی ایپلی کیشن جیسا کہ "PDF Reader"، "Document Reader" کا روپ دھارتی ہے اور اسے براہ راست گوگل پلے ایپ اسٹور پر اپ لوڈ کیا جاتا ہے تاکہ صارفین کو اسے انسٹال کرنے پر آمادہ کیا جا سکے۔ انسٹالیشن کے بعد، ایپلیکیشن نقصان دہ کوڈ پر مشتمل ایک اپ ڈیٹ ڈاؤن لوڈ کرے گی اور ڈیوائس کو سنبھال لے گی۔

(مثال)

جب صارفین اپنی بینکنگ ایپلیکیشن تک رسائی حاصل کرتے ہیں، تو میلویئر ایک جعلی انٹرفیس (اوورلے) داخل کرتا ہے جو بالکل اصلی انٹرفیس جیسا لگتا ہے، تاکہ صارف اپنا صارف نام، پاس ورڈ، اور OTP کوڈ درج کر سکیں - یہ سب برے لوگوں کے سرور پر بھیجے جاتے ہیں۔

کچھ علامات جو آپ کے آلے کو میلویئر سے متاثر کر سکتے ہیں ان میں شامل ہیں: خصوصی "ایکسیسبیلٹی" یا SMS کی اجازت کی درخواست کرنے والی ایپس جو پہلے دستیاب نہیں تھیں۔ آلہ ایک بینکنگ ایپ کھول رہا ہے اور ایک غیر معمولی طریقے سے دوبارہ لاگ ان کرنے کو کہہ رہا ہے۔ بینک تک رسائی حاصل کرتے وقت اسکرین پر عجیب پاپ اپ ظاہر ہونا؛ تیزی سے بیٹری کا خاتمہ، اور موبائل ڈیٹا کے استعمال میں اچانک اضافہ۔

پبلک سیکیورٹی کی وزارت کے مطابق، 2025 کے پہلے 8 مہینوں میں، ویتنام میں تقریباً 1,500 آن لائن فراڈ کے واقعات ریکارڈ کیے گئے، جس سے 1,660 بلین VND سے زیادہ کا نقصان ہوا۔ سائبر کرائم نہ صرف معلومات چوری کرنے کے بارے میں ہے بلکہ اس میں مزید نفیس چالوں کو بھی شامل کیا گیا ہے جیسے کہ بینک ملازمین کی نقالی کرنا، گہری جعلی ٹیکنالوجی کا استعمال کرنا، اور صارفین کو نقصان دہ ایپلی کیشنز ڈاؤن لوڈ کرنے کے لیے راغب کرنا۔

خطرے کا سامنا کرتے ہوئے، بینکوں کا مشورہ ہے کہ صارفین کو چاہیے کہ: صرف معروف ڈویلپرز سے ایپلیکیشنز انسٹال کریں۔ دینے سے پہلے مطلوبہ اجازتوں کو احتیاط سے چیک کریں؛ بینک اکاؤنٹس کے لیے دو عنصر کی تصدیق (2FA) کو فعال کریں؛ ڈیوائس پر آپریٹنگ سسٹم اور ایپلیکیشنز کو باقاعدگی سے اپ ڈیٹ کریں؛ اگر انہیں غیر معمولی لین دین کا پتہ چلتا ہے یا میلویئر انفیکشن کا شبہ ہے، تو انہیں مدد کے لیے فوری طور پر بینک سے رابطہ کرنا چاہیے۔

اینڈرائیڈ ڈیوائسز کے لیے، اگر ڈاؤن لوڈ کردہ ایپلیکیشن کو "ایکسیسبیلٹی" کی اجازت درکار ہے، تو صارفین کو سیٹنگز> ایکسیسبیلٹی> ایپس (ایکسیسبیلٹی) پر جا کر اور نامعلوم ذرائع سے ایپلی کیشنز کے لیے اجازتیں آف کر کے دوبارہ چیک کرنا چاہیے۔ ایک ڈیوائس کو دور سے کنٹرول کیا جا سکتا ہے اور جب صارف بینکنگ ایپلی کیشن میں لاگ ان ہوتا ہے تو اکاؤنٹ میں موجود رقم صرف چند سیکنڈوں میں "بخار بن جاتی ہے"۔

تمام صارفین کے لیے سبق یہ ہے کہ: ذاتی مالیاتی تحفظ کی ضمانت صرف بینک ہی نہیں دیتے بلکہ صارفین کو بھی متحرک ہونا چاہیے۔ یہاں تک کہ اگر آپ سوچتے ہیں کہ "آپ کے پاس کھونے کے لیے کچھ نہیں ہے"، تو بینک سے پیسہ صرف اس لیے کھو دینا کہ آپ "چھوٹی" ایپلی کیشن انسٹال کرتے ہیں۔ موبائل آلات اب مالیاتی گیٹ ویز ہیں - لہذا ڈاؤن لوڈ کی گئی ہر رسائی یا ایپلیکیشن میں ممکنہ خطرات ہوتے ہیں۔

ماخذ: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-anatsa-ma-doc-dang-hoanh-hanh-tren-android/20251020045512973