ڈاکٹر ویب نے خبردار کیا ہے کہ اینڈرائیڈ آپریٹنگ سسٹم چلانے والے موبائل ڈیوائسز کے مالکان کو ایک نئے میلویئر - Android.FakeApp.174 Trojan سے خطرہ ہے۔
میلویئر مشکوک ویب سائٹس کو گوگل کروم براؤزر میں لوڈ کرتا ہے، جہاں صارفین اشتہاری اطلاعات کے لیے سبسکرائب ہوتے ہیں۔ حملہ آور ویب پش ٹیکنالوجی کا استعمال کرتے ہیں، جو سائٹس کو صارف کی رضامندی سے صارف کو اطلاعات بھیجنے کی اجازت دیتی ہے، یہاں تک کہ جب متعلقہ ویب صفحات ویب براؤزر میں کھلے نہ ہوں۔
ظاہر کردہ اطلاعات Android ڈیوائس کے تجربے میں مداخلت کرتی ہیں۔ مزید برآں، ایسے پیغامات کو غلط طور پر جائز پیغامات سمجھا جا سکتا ہے، جس سے رقم یا خفیہ معلومات کی چوری ہو سکتی ہے۔
Android.FakeApp.174 ٹروجن کو مفید پروگراموں کی آڑ میں تقسیم کیا جاتا ہے، مثال کے طور پر معروف برانڈز کے آفیشل سافٹ ویئر۔ اس طرح کی ایپلی کیشنز پہلے ہی گوگل پلے اسٹور میں دیکھی جا چکی ہیں۔
لانچ ہونے پر، میلویئر گوگل کروم براؤزر میں ایک ویب سائٹ کو لوڈ کرتا ہے، جس کا پتہ نقصاندہ ایپلی کیشن کی سیٹنگز میں بیان کیا جاتا ہے۔ اس سائٹ سے، اس کے پیرامیٹرز کے مطابق، متعدد ملحقہ پروگراموں کے صفحات پر ایک ایک کرکے کئی ری ڈائریکٹ کیے جاتے ہیں۔ ان میں سے ہر ایک پر، صارف سے کہا جاتا ہے کہ وہ اطلاعات موصول کرنے کی اجازت دے۔
سبسکرپشن کو چالو کرنے کے بعد، سائٹس صارف کو مشکوک مواد کی متعدد اطلاعات بھیجنا شروع کر دیتی ہیں۔ براؤزر کے بند ہونے اور خود ٹروجن کو پہلے ہی ہٹا دیا گیا ہے، اور آپریٹنگ سسٹم اسٹیٹس پینل میں ظاہر ہونے پر بھی وہ پہنچتے ہیں۔
پیغامات کسی بھی نوعیت کے ہو سکتے ہیں۔ یہ فنڈز کی وصولی، اشتہارات وغیرہ کے بارے میں غلط اطلاعات ہو سکتی ہیں۔ ایسے پیغام پر کلک کرنے پر، صارف کو مشکوک مواد والی سائٹ پر بھیج دیا جاتا ہے۔ یہ جوئے بازی کے اڈوں، بک میکرز اور گوگل پلے پر مختلف ایپلیکیشنز کے اشتہارات ہیں، ڈسکاؤنٹس اور کوپنز کی پیشکشیں، جعلی آن لائن سروے، فرضی انعامی قرعہ اندازی وغیرہ۔ اس کے علاوہ، متاثرین کو بینک کارڈ ڈیٹا چوری کرنے کے لیے بنائے گئے فشنگ وسائل کی طرف بھیجا جا سکتا ہے۔
ماخذ: 3dnews.ru