Android پر SpyNote ٹروجن کالز ریکارڈ کر سکتا ہے۔

اطالوی سائبر سیکیورٹی فرم کلیفی کے مطابق، اسپائی نوٹ کا استعمال کرتے ہوئے ایک مہم کا پتہ چلا ہے، جو جون 2023 سے یورپ میں مالیاتی اداروں کو نشانہ بنا رہی ہے۔

F-Secure کے سیکورٹی ماہرین نے کہا کہ SpyNote (اسپائی میکس کے نام سے بھی جانا جاتا ہے) اکثر ایس ایم ایس فشنگ مہمات کے ذریعے پھیلایا جاتا ہے، جو متاثرین کو نقصان دہ کوڈ کے ساتھ سرایت شدہ لنک پر کلک کر کے ایپلی کیشن کو انسٹال کرنے کے لیے دھوکہ دیتا ہے۔

کال لاگز، کیمرہ، ایس ایم ایس پیغامات، اور بیرونی اسٹوریج تک رسائی کی درخواست کرنے کے علاوہ، SpyNote پتہ لگانے سے بچنے کے لیے اپنی موجودگی کو چھپانے کے لیے جانا جاتا ہے۔ تجزیے کے مطابق سپائی نوٹ میلویئر کو ایک بیرونی پروگرام کے ذریعے لانچ کیا جا سکتا ہے۔

Trojan SpyNote trên Android có thể ghi âm cuộc gọi và môi trường - Ảnh 1. — یورپی بینک کے صارفین کو SpyNote کے ذریعے نشانہ بنایا جا رہا ہے۔

اہم طور پر، SpyNote اجازتوں کی تلاش کرتا ہے اور پھر آڈیو اور فون کالز، کی اسٹروکس، اور فون کے اسکرین شاٹس کو ریکارڈ کرنے کے لیے خود کو اضافی اجازت دینے کے لیے ان کا فائدہ اٹھاتا ہے۔ مزید تجزیے سے یہ بات سامنے آئی کہ SpyNote میں بدنیتی پر مبنی ایپ کو ختم کرنے کی کوششوں کا مقابلہ کرنے کی فعالیت شامل ہے۔

یہ ایک براڈکاسٹ ریسیور کلاس کو رجسٹر کرکے کرتا ہے، جو پروگرام کے بند ہونے پر خود کو دوبارہ شروع کرنے کے لیے ڈیزائن کیا گیا ہے۔ ترتیبات میں جا کر نقصان دہ ایپ کو ان انسٹال کرنے کی کوششوں کو ایکسیسبیلٹی API کا استعمال کرتے ہوئے اسکرین کو بند کر کے روکا جاتا ہے۔

F-Secure نے کہا کہ SpyNote کی وجہ سے ڈیوائس پر جو مشکل پیش آتی ہے اس سے متاثرہ شخص کو فیکٹری ری سیٹ کرنے کا اختیار مل جاتا ہے، جو تمام ڈیٹا کو مٹا دے گا۔ فن لینڈ کی سائبرسیکیوریٹی فرم نے ایک اینڈرائیڈ ایپ کی تفصیل دی ہے جو ایک آپریٹنگ سسٹم اپ ڈیٹ کے طور پر متاثرین کو ایکسیسبیلٹی سروسز تک رسائی دینے کے لیے دھوکہ دیتی ہے، جو پھر بینکنگ اور ایس ایم ایس ڈیٹا چوری کر سکتی ہے۔

ماخذ لنک

موضوع: اینڈرائیڈ آپریٹنگ سسٹم ٹروجن میلویئر

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data