ہوم » نیوز » شمالی ہندوستان

 الرٹ!  Gmail, Amazon جیسی 377 ایپس سے آپ پاس ورڈ اور کریڈٹ کارڈ ڈٹیل چرا رہا ہے نیا وائرس

ویسے تو زیادہ تر معاملوں میں اینڈرائیڈ میل ویئر گوگل ایپ ریویو پروسز کو پاس کرنے کے طریقے ڈھونڈ لیتے ہیں۔ اس کی سب سے بڑی مثال جوکر میل ویئر (malware) ہے۔

  • Share this:
 الرٹ!  Gmail, Amazon جیسی 377  ایپس سے آپ پاس ورڈ اور کریڈٹ کارڈ ڈٹیل چرا رہا ہے نیا وائرس
فون پر بلیک راک (BlackRock)اینڈرائیڈ میل ویئر کا خطرہ ہے۔ 

ویسے تو زیادہ تر معاملوں میں اینڈرائیڈ میل ویئر گوگل ایپ ریویو پروسز کو پاس کرنے کے طریقے ڈھونڈ لیتے ہیں۔ اس کی سب سے بڑی مثال جوکر میل ویئر  (malware)  ہے۔ اسی درمیان ایک نئے اینڈرائیڈ میل ویئر کا پتہ چلا ہے جو جی میل (Gmail)، ایمیزون (Amazon)، نیٹفلکس (Netflix)، اوبر (Uber) جیسی 377 ایپ کے ذڑیعے آپ کے پاس ورڈ، کریڈٹ کارڈ کی جانکاریاں چرا رہا ہے۔ رپورٹ کے مطابق اس میل ویئر کا نام بلیک راک (BlackRock) ہے اور یہ باقی اینڈرائیڈ میل ویئر کی طرح ہی کام کرتا ہے۔

بلیک راک (BlackRock) کیسے چراتا ہے یوزر کا ڈیٹا؟

تھریٹ فیبرک کے محققین کے مطابق یہ زیادہ ایپس کو ٹارگیٹ کرسکتا ہے۔ ساتھ ہی یہ نہ صرف یوزرس کا لاگ ان کریڈینشیل یوزر نیم اور پاس ورڈ زراتا ہے بلکہ انہیں پیمنٹ کارڈ ڈیٹیلس ڈالنے کیلئے بھی منا لیتا ہے۔ اس کے بعد وہ ‘overlays’ ٹیکنک کے ذریعے ٹارزن سارا ڈیٹا جمع کرلیتا ہے۔ در اصل جب یوزر کسی ویلڈ ایپ کو کھولتے ہیں تو ہیکر ان کے سامنے ویسے ہی نظر آنے والی فیک ایپ یا ونڈو اوپن کردیتا ہے جس کے بعد یوزر اصل ایپ کے بجائے فرضی ایپ میں اپنی نجی جانکاریاں ڈال دیتا ہے۔ اس ٹیکنک کو ‘overlays’ کہتے ہیں۔

hreatFabric محققین نے کہا کہ بلیک راک financial, social media, communications, dating, news, shopping, lifestyle, اور پروڈکٹوٹی ایپس پر overlays ٹیکنک کا استعمال کرتا ہے۔

یہ میل ویئر (malware)  جیسے ہی آپ کو ڈیوائس میں آتا ہے تو سب سے پہلے یہ آپ کے فون کے Accessibility فیچر کو آن کرتا ہے۔ اس کے بعد یہ گوگل اپڈیٹ کے نام پر فون کا پورا ایکسز مانگ لیتا ہے۔ اس کے بعد آپ جو بھی فون میں کرتے ہیں اس کی جانکاری ہیکرس کو ملتی رہتی ہے۔

ThreatFabric کے محققین کا کہنا ہے کہ بلیک رال میل ویئر کئی اور درانداز کاموں کو بھی کرسکتا ہے، نیچے دیکھیں پوری فہرست
SMS میسیج انٹرسیپٹ کرنا۔
SMS کو بلک میں بھیجنا۔
پری پلانڈ SMSکے ساتھ اسپیم کانٹیکٹ
کچھ ایپس کو اسٹارٹ کر دینا۔
Log key پر ٹیپنگ کرنا، (keylogger functionality)۔
موبائل Antivirus ایپ کے ساتھ چھیڑ۔چھاڑ کرنا۔
Published by: Sana Naeem
First published: Jul 19, 2020 03:54 PM IST