PhoneArena کے مطابق، FluHorse میلویئر ای میل کے ذریعے تقسیم کیا جاتا ہے اور یہ کریڈٹ کارڈ کا ڈیٹا، پاس ورڈز، اور یہاں تک کہ ٹو فیکٹر توثیق (2FA) کوڈز بھی چرائے گا۔ یہ حملے، جو 2022 سے مشرقی ایشیا میں ہو رہے ہیں، عام طور پر ممکنہ متاثرین کو بھیجے گئے ایک ای میل سے شروع ہوتے ہیں جس میں اکاؤنٹ کے مسائل کو حل کرنے کے لیے فوری ادائیگی کا مطالبہ کیا جاتا ہے۔
ای میل میں ایک لنک تھا جو متاثرین کو جائز ایپس کے جعلی ورژن تک لے گیا۔ ان جعلی ایپس میں تائیوان میں ٹول کلیکشن ایپ ETC اور ویتنام میں بینکنگ ایپ VPBank Neo شامل ہیں۔ ہر ایپ کے آفیشل ورژن میں گوگل پلے اسٹور سے 1 ملین سے زیادہ انسٹالز تھے۔ چیک پوائنٹ کو ایک حقیقی ٹریفک ایپ کا جعلی ورژن بھی ملا جس میں 100,000 انسٹال ہیں، لیکن کمپنی نے اس کا نام نہیں بتایا۔
بھیجے گئے کسی بھی 2FA کوڈ کو ہائی جیک کرنے کے لیے، تینوں ایپس ایس ایم ایس تک رسائی مانگتی ہیں۔ جعلی ایپس آفیشل ایپس کے یوزر انٹرفیس کی نقل تیار کرتی ہیں لیکن کریڈٹ کارڈ ڈیٹا سمیت صارف کی معلومات اکٹھا کرنے کے علاوہ کچھ زیادہ کرتی ہیں۔ پھر، یہ ظاہر کرنے کے لیے کہ جیسے کوئی حقیقی عمل ہو رہا ہے، اسکرین 10 منٹ کے لیے "سسٹم مصروف" کا پیغام دکھاتی ہے۔ لیکن حقیقت میں، ذاتی معلومات کے ساتھ 2FA کوڈز بھی چوری ہو رہے ہیں۔
چیک پوائنٹ کا کہنا ہے کہ فلو ہارس اینڈرائیڈ صارفین کے لیے ایک مسلسل خطرہ ہے، اس لیے صارفین کے لیے بہتر ہے کہ وہ ذاتی معلومات جیسے کریڈٹ کارڈ نمبر اور سوشل سیکیورٹی نمبر آن لائن دینے سے گریز کریں۔ چونکہ اس مربوط حملے کا دنیا بھر کے کئی خطوں میں پتہ چلا ہے، اس لیے لوگوں کو اپنے ذاتی ڈیٹا کی حفاظت کے بارے میں چوکس رہنے کی ضرورت ہے۔
ماخذ لنک
تبصرہ (0)