آپ کے اکاؤنٹ سے پیسے چرانے والے جعلی سافٹ ویئر کے خلاف اپنے فون کے لیے ایک "شیلڈ" بنائیں

بہت سے صارفین نے عجیب و غریب ایپلی کیشنز ڈاؤن لوڈ کرنے کے بعد اچانک اپنے بینک اکاؤنٹس میں رقم کھو دی اور ماہرین نے بتایا کہ موبائل کے ذریعے رقم کی منتقلی کے دوران فون کے لیے حفاظتی تہہ کیسے بنائی جاتی ہے۔

Kaspersky کی 2023 انفارمیشن سیکیورٹی رپورٹ کے مطابق، موبائل فونز کو نشانہ بنانے والے کل 33.8 ملین میلویئر میں سے، موبائل ڈیوائسز پر صارفین کے بینک اکاؤنٹس کو چرانے والے میلویئر حملوں کی تعداد میں 30 فیصد اضافہ ہوا۔ بہت سے ممالک نے بینک اکاؤنٹس کو نشانہ بنانے والے میلویئر میں تقریباً 300% اضافہ دیکھا ہے۔ ان میں سے، میلویئر جو کہ اینڈرائیڈ فونز پر حملہ کرنے پر توجہ مرکوز کرتا ہے، کا تعلق Trojan-Banker.AndroidOS گروپ سے ہے۔

حال ہی میں ویتنام میں، مجرموں نے اس وقت کا فائدہ اٹھایا جب لوگوں کو VneID ایپلیکیشن کے ذریعے ذاتی شناختی معلومات کو رجسٹر کرنے اور اس کی تصدیق کرنے کی ضرورت پڑتی تھی تاکہ اسی طرح کی ایک جعلی ایپلی کیشن بنائی جا سکے اور اسے انسٹال کرنے کے لیے "شکار" کو لالچ دینے کے لیے حربے استعمال کیے جائیں، اس طرح متاثرہ کے فون کا کنٹرول سنبھال لیا جائے اور رقم کی منتقلی کی جائے، رابطہ فہرست میں معلومات کے ذریعے متاثرہ کے رشتہ داروں کو دھوکہ دیا جائے۔

2024 کی پہلی سہ ماہی میں یہ تعداد آسمان کو چھونے لگی جب کاسپرسکی سیکیورٹی نیٹ ورک نے موبائل فونز کو نشانہ بنانے والے میلویئر کے 10.1 ملین حملے ریکارڈ کیے جنہیں کاسپرسکی موبائل سیکیورٹی سیکیورٹی ایپلیکیشن نے روکا تھا۔ خاص طور پر، انفارمیشن سیکیورٹی مانیٹرنگ سسٹم نے ظاہر کیا کہ KMS ایپلی کیشن نے 389,000 نقصان دہ ایپلی کیشنز کو صارفین کے آلات پر انسٹال ہونے سے روکا، جن میں سے 11,729 Trojan میلویئر ایپلی کیشنز تھیں جو بینک اکاؤنٹ کی معلومات چرانے میں مہارت رکھتی تھیں اور 1990 ransomware میلویئر ایپلی کیشنز تھیں۔

جب ٹروجن میلویئر کسی صارف کے فون میں داخل ہوتا ہے، تو یہ خاموشی سے ذاتی ڈیٹا، بینک اکاؤنٹ کی معلومات، اور دیگر قسم کے مالویئر جیسے کی لاگرز کو شکار کو جانے بغیر ڈاؤن لوڈ کر لے گا۔ وہ فون پر صارف کے تمام اعمال اور سرگرمیوں کو ریکارڈ کرتے ہیں، خاموشی سے وہ معلومات سائبر جرائم پیشہ افراد کو بھیج دیتے ہیں۔

NTS سیکورٹی کمپنی کے ڈائریکٹر مسٹر Ngo Tran Vu نے کہا: "بدمعاش مقبول ایپلی کیشنز بناتے ہیں اور پھر انہیں ان صارفین میں مفت تقسیم کرتے ہیں جو انہیں کمیونٹی چینلز یا شیئرنگ نیٹ ورکس سے غیر قانونی طور پر استعمال کرنا چاہتے ہیں۔ کیونکہ وہ انہیں غیر قانونی طور پر استعمال کرنا چاہتے ہیں، صارفین اکثر اینڈرائیڈ پروٹیکشن لیئر کو ہٹانے اور ان غیر قانونی APK ایپلی کیشنز کو انسٹال کرنے پر راضی ہو جاتے ہیں، یہ جانتے ہوئے کہ انہوں نے اپنے فون میں میلویئر بھی انسٹال کر لیا ہے۔"

"جعلی ایپس کو گوگل پلے یا ایپل ایپ اسٹور کے لیے منظور نہیں کیا جا سکتا، اس لیے دھوکہ باز پولیس افسران کی نقالی بنا کر متاثرین کو دھوکہ دینے پر مجبور ہوتے ہیں اور انہیں براہ راست فون کر کے جعلی VneIDs انسٹال کرنے کے لیے کہتے ہیں، پھر انہیں Zalo Chat کے ذریعے انسٹالیشن فائل بھیجتے ہیں،" مسٹر Ngo Tran Vu نے کہا۔

"جعلی VNeID ایپلی کیشن اعلی سطح تک رسائی کے حقوق کی درخواست کرتی ہے، بشمول ذاتی ڈیٹا کو پڑھنا اور OTP کوڈز پر مشتمل پیغامات کو پڑھنا جو بینک رقم کی منتقلی کی تصدیق کے لیے صارفین کو بھیجتے ہیں۔

کم تھان