ای ایس ای ٹی نے رپورٹ کیا ہے کہ گوگل پلے اسٹور میں بدنیتی پر مبنی ایپلیکیشنز نمودار ہوئی ہیں جو دو عنصر کی توثیق کو نظرانداز کرنے کے لیے ون ٹائم پاس ورڈز تک رسائی حاصل کرنا چاہتی ہیں۔
ESET ماہرین نے اس بات کا تعین کیا ہے کہ مالویئر قانونی کرپٹو کرنسی ایکسچینج BtcTurk کے بھیس میں ہے۔ خاص طور پر، BTCTurk Pro Beta، BtcTurk Pro Beta اور BTCTURK PRO نامی نقصان دہ پروگراموں کا پتہ چلا۔
ان ایپلی کیشنز میں سے ایک کو ڈاؤن لوڈ اور انسٹال کرنے کے بعد، صارف کو اطلاعات تک رسائی حاصل کرنے کا اشارہ کیا جاتا ہے۔ اس کے بعد، BtcTurk سسٹم میں اسناد داخل کرنے کے لیے ایک ونڈو نمودار ہوتی ہے۔
تصدیقی ڈیٹا داخل کرنے کا اختتام شکار کو غلطی کا پیغام موصول ہونے پر ہوتا ہے۔ اس صورت میں، فراہم کردہ معلومات اور ایک توثیقی کوڈ کے ساتھ پاپ اپ اطلاعات سائبر کرائمینلز کے ریموٹ سرور کو بھیجی جاتی ہیں۔
ESET نوٹ کرتا ہے کہ اسی طرح کے فنکشن کے ساتھ نقصان دہ ایپلی کیشنز کا پتہ لگانا اینڈرائیڈ ایپلی کیشنز کی کال لاگ اور SMS تک رسائی پر پابندیوں کے متعارف ہونے کے بعد سے پہلا معلوم کیس ہے۔
اس ماہ گوگل پلے پر جعلی کریپٹو کرنسی ایپس اپ لوڈ کی گئی ہیں۔ پتہ چلا پروگراموں کو اب ہٹا دیا گیا ہے، لیکن حملہ آور گوگل پلے پر دوسرے ناموں سے بیان کردہ فنکشنز کے ساتھ بدنیتی پر مبنی ایپلی کیشنز اپ لوڈ کر سکتے ہیں۔
ماخذ: 3dnews.ru