سائبر سیکوریٹی ماہرین نے اینڈرائیڈ فون کے صارفین کیلئے انتباہ جاری کیا ہے کہ وہ اپنے فون میں غیر محفوظ طریقے سے کوئی ایپ انسٹال نہ کریں ورنہ ’’ٹاکسک پانڈا‘‘ (Toxic Panda) آپ کے فون میں انسٹال تمام بینکنگ ایپس سے رقم نکال لے گا۔
EPAPER
Updated: November 07, 2024, 5:03 PM IST | Mumbai
سائبر سیکوریٹی ماہرین نے اینڈرائیڈ فون کے صارفین کیلئے انتباہ جاری کیا ہے کہ وہ اپنے فون میں غیر محفوظ طریقے سے کوئی ایپ انسٹال نہ کریں ورنہ ’’ٹاکسک پانڈا‘‘ (Toxic Panda) آپ کے فون میں انسٹال تمام بینکنگ ایپس سے رقم نکال لے گا۔
سائبر سیکوریٹی کے ماہرین نے حال ہی میں ایک نیا اینڈرائیڈ میلویئر دریافت کیا ہے جس کا مقصد بینک اکاؤنٹس سے رقم چوری کرنا ہے۔ یہ میلویئر ’’ٹاکسک پانڈا‘‘ ToxicPanda کہلاتا ہے۔ یہ ایک بینکنگ ٹروجن ہے جو عام طور پر سائڈ لوڈنگ کے ذریعے پھیلتا ہے اور اکثر گوگل کروم جیسے مشہور ایپس کی نقالی کرتا ہے۔ گزشتہ ماہ کلیفلائی انٹیلی جنس کے ذریعے دریافت کیا گیا، ٹاکسک پانڈا کی مہم ابتدائی طور پر ’’ٹی جی ٹاکسک‘‘ کے ساتھ منسلک تھی، ایک اور بینکنگ ٹروجن جس نے جنوب مشرقی ایشیا میں صارفین کو نشانہ بنایا تھا۔ تاہم، بعد کے تجزیے پر، یہ پایا گیا کہ نئے میلویئر کا کوڈ نمایاں طور پر مختلف ہے۔
یہ بھی پڑھئے: غزہ جنگ: فلسطینی بھکمری کا سامنا کر رہے ہیں اور دنیا تماشہ دیکھ رہی ہے: یو این
سائبر سیکوریٹی فرم کے مطابق ٹاکسک پانڈا کا بنیادی مقصد `اکاؤنٹ ٹیک اوور اور آن ڈیوائس فراڈ جیسی تکنیکوں کا استعمال کرتے ہوئے متاثرہ اینڈرائیڈ فونز سے رقم کی منتقلی شروع کرنا ہے۔ تاہم، یہ میلویئر اب بھی ترقی کے مراحل میں ہے کیونکہ کچھ کمانڈز ابھی بھی پلیس ہولڈرز ہیں اور ان میں کوئی حقیقی فعالیت نہیں ہے۔ چونکہ میلویئر اینڈرائیڈ کی ایکسیسبیلٹی سروس کا استعمال کرتا ہے، اس لئے یہ آپ کے فون کو ریموٹ سے کنٹرول بھی کر سکتا ہے یہاں تک کہ جب آپ اسے فعال طور پر استعمال نہ کر رہے ہوں، تب بھی۔
یہ بھی پڑھئے: اب شاہ رخ خان کو جان سے مارنے کی دھمکی، ممبئی پولیس تفتیش میں مصروف
رپورٹ میں یہ بھی کہا گیا ہے کہ یہ میلویئر صارفین کو ایپس ڈاؤن لوڈ کرنے پر آمادہ کرنے کیلئے جعلی ایپ پیجز کا استعمال کرتے ہیں اور بنیادی طور پر خود کو سائڈ لوڈنگ کے ذریعے پھیلاتے ہیں۔ خیال رہے کہ سائڈ لوڈنگ ان ایپس کو انسٹال کرنے کا عمل ہے جو گوگل پلے اسٹور اور سیمسنگ گیلکسی اسٹور جیسے قابل اعتماد ذرائع سے نہیں ڈاؤن لوڈ کئے جاتے۔ سائبرسیکوریٹی فرم کا دعویٰ ہے کہ ToxicPanda پہلے ہی فرانس، اٹلی، پرتگال، لاطینی امریکہ اور اسپین جیسے ممالک میں ۱۵۰۰؍ سے زائد اینڈرائیڈ ڈیوائسز اور ۱۶؍ بینکوں کو متاثر کر چکا ہے۔ اگرچہ اب تک یہ معلوم نہیں کیا جاسکا ہے کہ یہ میلویئر کس نے بنایا ہے۔ اس میلویئر کے ذریعے بینک آف کوئنز لینڈ، سٹی بینک، کوائن بیس، پے پال، ٹیسکو، اور ایئر بی این بی جیسے بینک متاثر ہوچکے ہیں۔ صارف کا ڈیٹا چوری کرنے کے علاوہ، میلویئر وہاٹس ایپ پیغامات کے ذریعے میلویئر سے متاثرہ ایپس کے لنکس بھی بھیجتا ہے۔