سیکورٹی ماہرین نے ابھی ابھی ایک بدنیتی پر مبنی مہم دریافت کی ہے جو دنیا بھر میں اینڈرائیڈ ڈیوائسز پر OTP کوڈز چوری کرتی ہے، ہزاروں ٹیلی گرام بوٹس کے ذریعے آلات کو میلویئر سے متاثر کر کے۔
سیکیورٹی فرم Zimperium کے محققین نے اس بدنیتی پر مبنی مہم کو دریافت کیا اور وہ فروری 2022 سے اس کی نگرانی کر رہے ہیں۔ انہوں نے مہم سے متعلق کم از کم 107,000 مختلف میل ویئر کے نمونے تلاش کرنے کی اطلاع دی۔
میلویئر نے 600 سے زیادہ عالمی برانڈز کے لیے OTP کوڈز پر مشتمل پیغامات کو ٹریک کیا، کچھ کروڑوں صارفین کے ساتھ۔ ہیکرز کا مقصد مالی تھا۔
 |
| ٹیلیگرام بوٹس صارفین سے APK فائلیں بھیجنے کے لیے اپنے فون نمبر فراہم کرنے کو کہہ رہے ہیں۔ |
زیمپیریم کے مطابق، ایس ایم ایس چوری کرنے والا مالویئر نقصان دہ اشتہارات یا ٹیلی گرام بوٹس کے ذریعے پھیلتا ہے، جو خود بخود متاثرین سے بات چیت کرتا ہے۔ ایسے دو منظرنامے ہیں جنہیں ہیکرز حملے کرنے کے لیے استعمال کرتے ہیں۔
خاص طور پر، پہلی صورت میں، شکار کو جعلی گوگل پلے پیجز تک رسائی کے لیے دھوکہ دیا جاتا ہے۔ دوسری صورت میں، ٹیلیگرام بوٹ صارفین کو پائیریٹڈ اینڈرائیڈ ایپس کا وعدہ کرتا ہے، لیکن پہلے، انہیں APK فائل حاصل کرنے کے لیے اپنا فون نمبر فراہم کرنا ہوگا۔ یہ بوٹ اس فون نمبر کو ایک نئی APK فائل بنانے کے لیے استعمال کرے گا، جس سے ہیکرز کو مستقبل میں شکار کو ٹریک کرنے یا اس پر حملہ کرنے کا موقع ملے گا۔
زیمپیریم نے رپورٹ کیا کہ بدنیتی پر مبنی مہم نے مختلف اینڈرائیڈ APKs کو فروغ دینے کے لیے 2,600 ٹیلی گرام بوٹس استعمال کیے، جن کو 13 کمانڈ اینڈ کنٹرول سرورز کے ذریعے کنٹرول کیا جاتا ہے۔ متاثرین 113 ممالک میں پھیلے ہوئے تھے، لیکن اکثریت کا تعلق بھارت اور روس سے تھا۔ امریکہ، برازیل اور میکسیکو میں بھی متاثرین کی خاصی تعداد تھی۔ یہ اعداد و شمار اس مہم کے پیچھے بڑے پیمانے پر اور انتہائی نفیس آپریشن کی تشویشناک تصویر پیش کرتے ہیں۔
ماہرین نے میلویئر دریافت کیا جو کیپچر کیے گئے ایس ایم ایس پیغامات کو ویب سائٹ 'fastsms.su' پر ایک API اینڈ پوائنٹ پر منتقل کرتا ہے۔ یہ ویب سائٹ بیرون ملک ورچوئل فون نمبرز تک رسائی فروخت کرتی ہے، جسے پھر آن لائن پلیٹ فارمز اور سروسز پر گمنامی اور تصدیق کے لیے استعمال کیا جا سکتا ہے۔ اس بات کا بہت زیادہ امکان ہے کہ متاثرہ آلات کا متاثرین کی معلومات کے بغیر استحصال کیا گیا تھا۔
مزید برآں، ایس ایم ایس تک رسائی دے کر، متاثرین میلویئر کو ایس ایم ایس پیغامات پڑھنے، حساس معلومات چوری کرنے کے قابل بناتے ہیں، بشمول اکاؤنٹ کے رجسٹریشن کے دوران استعمال ہونے والے OTP کوڈز اور دو عنصر کی تصدیق۔ نتیجے کے طور پر، متاثرین اپنے فون کے بل آسمان کو چھوتے ہوئے دیکھ سکتے ہیں یا نادانستہ طور پر ان کے آلات اور فون نمبروں کا سراغ لگا کر غیر قانونی سرگرمیوں میں ملوث ہو سکتے ہیں۔
بدنیتی پر مبنی اداکاروں کا شکار ہونے سے بچنے کے لیے، Android صارفین کو Google Play کے باہر سے APK فائلیں ڈاؤن لوڈ نہیں کرنی چاہیے، غیر متعلقہ ایپلی کیشنز تک رسائی کی اجازت نہیں دینا چاہیے، اور یہ یقینی بنانا چاہیے کہ ان کے آلات پر Play Protect فعال ہے۔
ماخذ: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
