کیسپرسکی کی جانب سے جعلی اور اسمگل شدہ موبائل فون استعمال کرنے والوں کے لیے خطرے کی گھنٹی بجا دی گئی
اشاعت کی تاریخ: 9th, April 2025 GMT
کیسپرسکی کی جانب سے حال ہی میں ٹرایاڈا نامی وائرس کے ایک نئے، جدید ترین ورژن کا پردہ فاش کیا ہے جو مبینہ طور پر غیر قانونی طور پر فروخت کیے جانے والے جعلی اینڈرائیڈ اسمارٹ فونز پر پہلے سے انسٹال کیا گیا ہوتاہے۔ سسٹم کے سافٹ ویئر میں انسٹالشدہ، میلویئر ناقابل شناخت کام کرتا ہے اور حملہ آوروں کو متاثرہ آلات پر مکمل کنٹرول فراہم کرتا ہے۔ اب تک دنیا بھر میں 2600 سے زائد صارفین متاثر ہوئے ہیں۔
بدنیتی پر مبنی ایپس کے ذریعے ڈیلیور کیے جانے والے عام موبائل میلویئر کے برعکس، یہ ٹرائیڈا کی قسم سسٹم کے فریم ورک میں ضم ہوتا ہے، ہر آپریشن میں دراندازی کرتا ہے۔ یہ بدنیتی پر مبنی سرگرمیوں کی ایک وسیع رینج کو قابل بناتا ہے، جس میں پیغام رسانی اور سوشل میڈیا اکاؤنٹس بشمول ٹیلی گرام، ٹک ٹاک، فیس بک اور انسٹاگرام چوری کرنا شامل ہیں۔ واٹس ایپ اور ٹیلی گرام جیسی ایپس میں پیغامات بھیجنا اور حذف کرنا بھی اس کے کنٹرول میں ہو سکتا ہے۔ کریپٹو کرنسی والیٹ ایڈریس کو تبدیل کرنا۔ کالر آئی ڈیز کو جعلی بنا کر فون کالز کو ری ڈائریکٹ کرنا۔ براؤزر کی سرگرمی کی نگرانی اور لنکس کو انجیکشن کرنا۔ ایس ایم ایس پیغامات کو روکنا، بھیجنا اور حذف کرنا۔ پریمیم ایس ایم ایس چارجز کو فعال کرنا۔ ممکنہ طور پر اینٹی فراڈ سسٹم کو نظرانداز کرنے کے لیے اضافی پے لوڈز کو ڈاؤن لوڈ کرنا اور اس پر عمل درآمد کرنا اور نیٹ ورک کنکشن کو مسدود کرنا بھی اس کے اختیارات میں آ سکتا ہے۔
کیسپرسکی تھریٹ ریسرچ کے مالویئر تجزیہ کا ر دمتری کالینن کہ کہنا ہے کہ ٹرایاڈا وائرس اینڈرائیڈ ایکو سسٹم میں سب سے زیادہ جدید خطرات میں سے ایک کے طور پر تیار ہوا ہے۔”’یہ نیا ورژن سافٹ ویئر کی سطح پر ڈیوائس میں گھس جاتا ہے — اس سے پہلے کہ یہ صارف تک پہنچ جائے — سپلائی چین کے سمجھوتے کی طرف اشارہ کرتا ہے۔ اوپن سورسز کے تجزیے کے مطابق، حملہ آور پہلے ہی کم از کم270,000 امریکی ڈالرز چوری شدہ کریپٹو کرنسی میں جمع کر چکے ہیں، حالانکہ اصل کل رقم مونٹ ریس جیسے کوئن کے استعمال کی وجہ سے زیادہ ہو سکتی ہے۔”
یہ وائرس 2016 میں پہلی بار دریافت کیا گیا، تازہ ترین مہم اہم ہے، کیونکہ حملہ آور جعلی موبائل فونز پر مینو فیکچرنگ کی سطح کے مالویئر کو انسٹال کرنے کے لیے سپلائی چین کی خامیوں کا ممکنہ طور پر استحصال کرتے ہیں۔
.ذریعہ: Daily Ausaf
کلیدی لفظ: کرتا ہے
پڑھیں:
جعلی لاگ ان صفحات سے صارفین کی او ٹی پی چوری کا انکشاف
نیشنل کمپیوٹر ایمرجنسی رسپانس کا جی میل اور مائیکروسافٹ 365پر 2ایف اے بائی پاس حملے کا الرٹ
رواں سال 2025میں ایس وی جی فشنگ حملوں میں 1800فیصد اضافہ ، حساس ڈیٹا لیک کا خدشہ
جعلی لاگ ان صفحات کے ذریعے صارفین کی تفصیلات اور او ٹی پی چوری کرنے کا انکشاف ہوا ہے ۔نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے جی میل اور مائیکروسافٹ 365پر 2 ایف اے بائی پاس حملے ہونے کا الرٹ جاری کیا ہے ۔نیشنل سرٹ ٹیم کی طرف سے جاری ایڈوائزری کے مطابق رواں سال 2025 میں ایس وی جی فشنگ حملوں میں 1800فیصد اضافہ رپورٹ ہوا ہے ، حملوں سے حساس ڈیٹا، ای میلز اور فائلز لیک ہونے کا خدشہ بڑھ گیا۔ جعلی اسکرپٹس کے ذریعے صارفین کو دھوکا دیا جا رہا ہے ۔حملہ آور جی میل، مائیکروسافٹ 365 اور دیگر کلاوڈ سروسز کو نشانہ بنا رہے ہیں، گوگل ورک پلیس، شیئر پوائنٹ اور ون ڈرائیو بھی حملہ آوروں کے نشانے پر ہیں، نیشنل سرٹ نے اداروں کو فوری حفاظتی اقدامات اور لاگ اِن سسٹمز جانچنے کی ہدایت کردی ہے ۔نیشنل سرٹ نے سرکاری اداروں اور صارفین کو سکیورٹی اپ ڈیٹس نافذ کرنے کی ہدایت کی ہے ۔ تمام ادارے 2 ایف اے بائی پاس کے لیے ریڈ ٹیم ٹیسٹنگ کریں، محفوظ براوزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کی جائے۔ اعلامیے کے مطابق محفوظ براوزنگ کے لیے براہِ راست مستند ویب سائٹ پر جا کر لاگ اِن کریں، لاگ اِن اور ٹوکن جاری کرنے والے سسٹمز کا باقاعدہ آڈٹ ضروری قرارد یدیا گیا ہے ۔
سلمان خان کو قتل کی دھمکی دینے والے شخص کو گرفتاری کے بعد رہا کیوں کردیا گیا؟