فوربس کے مطابق، ESET کے محققین نے کہا کہ XsploitSPY ڈب کردہ اینڈرائیڈ میلویئر تین ایپس میں چھپا ہوا تھا جس میں ڈنک میسنجر، سم انفو، اور ڈیف کام شامل ہیں۔
XsploitSPY میلویئر 3 اینڈرائیڈ ایپس میں پوشیدہ ہے۔
ESET نوٹ کرتا ہے کہ اگرچہ ایشیا میں اب تک صرف محدود تعداد میں صارفین ہی میلویئر کا شکار ہوئے ہیں، لیکن حملے کی دریافت اس سنجیدگی کو ظاہر کرتی ہے جس سے صارفین کو آگاہ ہونے کی ضرورت ہے۔ XsploitSPY صارف کے GPS کو ریکارڈ کر سکتا ہے، مائیکروفون اور کیمرے کی ریکارڈنگ، ایس ایم ایس، یہاں تک کہ پیغام کی اطلاعات اور کلپ بورڈ ریکارڈنگ تک رسائی حاصل کر سکتا ہے۔
مہم کی محدود نوعیت سے لگتا ہے کہ اس کا مقصد جاسوسی کرنا ہے، لیکن اس طرح کے میلویئر کا بنیادی مقصد بینکنگ اور دیگر مالیاتی ایپلی کیشنز سے اسناد چرانا ہے۔
ESET ٹیم نے کہا، "یہ فعال اینڈرائیڈ جاسوسی مہم 2021 کے آخر میں شروع ہوئی اور بنیادی طور پر وقف ویب سائٹس اور گوگل پلے کے ذریعے تقسیم کردہ میسجنگ ایپس کے طور پر چلائی گئی۔" اگرچہ نقصان دہ ایپس کو Google Play سے ہٹا دیا گیا ہے، انتباہ اہم ہے کیونکہ وہ اب بھی صارفین کے آلات یا فریق ثالث اسٹورز میں ہو سکتی ہیں۔
اگر آپ کے پاس مندرجہ بالا خطرناک ایپس میں سے کوئی ایک ایپ ہے تو اینڈرائیڈ صارفین اسے فوراً ڈیلیٹ کر دیں۔ ESET کی تجویز کردہ ایک اور کارروائی آلہ پر سیکیورٹی چیک کرنا ہے۔ صارفین کو اپنے بینک اکاؤنٹ کے پاس ورڈ بھی تبدیل کرنے چاہئیں۔ گوگل کے پلے پروٹیکٹ کو ایک اضافی حفاظتی اقدام کے طور پر استعمال کرنے پر بھی غور کیا جانا چاہیے۔
آخر میں، صارفین کو اپنے اسمارٹ فونز کی بیٹری کی زندگی اور پروسیسنگ کی رفتار پر توجہ دینی چاہیے۔ اگر دونوں میں زبردست تبدیلیاں ہیں، تو چیک کریں کہ پس منظر میں کیا چل رہا ہے۔
ماخذ لنک
تبصرہ (0)