Android پر SpyNote ٹروجن کالز ریکارڈ کر سکتا ہے۔

اطالوی سائبر سیکیورٹی فرم کلیفی کے مطابق، سپائی نوٹ کا استعمال کرتے ہوئے ایک مہم دریافت کی گئی ہے، جو جون 2023 سے یورپ میں مالیاتی اداروں کو نشانہ بنا رہی ہے۔

F-Secure کے سیکورٹی ماہرین نے کہا کہ SpyNote (جسے SpyMax کے نام سے بھی جانا جاتا ہے) اکثر ایس ایم ایس فشنگ مہموں کے ذریعے پھیلایا جاتا ہے، جو متاثرین کو نقصان دہ کوڈ کے ساتھ سرایت شدہ لنک پر کلک کرکے ایپ کو انسٹال کرنے کے لیے دھوکہ دیتا ہے۔

کال لاگز، کیمرہ، ایس ایم ایس پیغامات، اور بیرونی اسٹوریج تک رسائی کی درخواست کرنے کے علاوہ، SpyNote پتہ لگانے سے بچنے کے لیے اپنی موجودگی کو چھپانے کے لیے جانا جاتا ہے۔ تجزیے کے مطابق سپائی نوٹ میلویئر کو ایک بیرونی پروگرام کے ذریعے لانچ کیا جا سکتا ہے۔

Trojan SpyNote trên Android có thể ghi âm cuộc gọi và môi trường - Ảnh 1. — یورپی بینک کے صارفین کو SpyNote کے ذریعے نشانہ بنایا جا رہا ہے۔

اہم طور پر، SpyNote اجازتوں کی تلاش کرتا ہے اور پھر آڈیو اور فون کالز، کی اسٹروکس، اور فون کے اسکرین شاٹس کو ریکارڈ کرنے کے لیے خود کو اضافی اجازت دینے کے لیے ان کا فائدہ اٹھاتا ہے۔ مزید تجزیے سے یہ بات سامنے آئی کہ SpyNote میں بدنیتی پر مبنی ایپ کو ختم کرنے کی کوششوں کا مقابلہ کرنے کی فعالیت شامل ہے۔

یہ ایک براڈکاسٹ ریسیور کلاس کو رجسٹر کرکے کرتا ہے، جو پروگرام کے بند ہونے پر خود کو دوبارہ شروع کرنے کے لیے ڈیزائن کیا گیا ہے۔ ترتیبات میں جا کر نقصان دہ ایپ کو ان انسٹال کرنے کی کوششوں کو ایکسیسبیلٹی API کا استعمال کرتے ہوئے اسکرین کو بند کر کے روکا جاتا ہے۔

F-Secure نے کہا کہ SpyNote کی وجہ سے ڈیوائس پر جو مشکل پیش آتی ہے اس سے متاثرہ شخص کو فیکٹری ری سیٹ کرنے کا اختیار مل جاتا ہے، جو تمام ڈیٹا کو مٹا دے گا۔ یہ اعلان ایسے وقت میں سامنے آیا ہے جب فن لینڈ کی سائبر سیکیورٹی فرم نے ایک اینڈرائیڈ ایپ کی تفصیلات فراہم کی ہیں جو متاثرین کو ایکسیسبیلٹی سروسز تک رسائی دینے کے لیے آپریٹنگ سسٹم اپ ڈیٹ کے طور پر ڈھالتی ہے، جو پھر بینکنگ ڈیٹا اور ایس ایم ایس پیغامات کو چوری کرسکتی ہے۔

ماخذ لنک

موضوع: اینڈرائیڈ آپریٹنگ سسٹم ٹروجن میلویئر

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data