کیسپرسکی نے جعلی اور اسمگل شدہ موبائل فون استعمال کرنے والوں کے لیے خطرے کی گھنٹی بجا دی
کیسپرسکی کی جانب سے حال ہی میں ٹرایاڈا نامی وائرس کے ایک نئے، جدید ترین ورژن کا پردہ فاش کیا ہے جو مبینہ طور پر غیر قانونی طور پر فروخت کیے جانے والے جعلی اینڈرائیڈ اسمارٹ فونز پر پہلے سے انسٹال کیا گیا ہوتاہے۔ سسٹم کے سافٹ ویئر میں انسٹالشدہ، میلویئر ناقابل شناخت کام کرتا ہے اور حملہ آوروں کو متاثرہ آلات پر مکمل کنٹرول فراہم کرتا ہے۔ اب تک دنیا بھر میں 2600 سے زائد صارفین متاثر ہوئے ہیں۔
بدنیتی پر مبنی ایپس کے ذریعے ڈیلیور کیے جانے والے عام موبائل میلویئر کے برعکس، یہ ٹرائیڈا کی قسم سسٹم کے فریم ورک میں ضم ہوتا ہے، ہر آپریشن میں دراندازی کرتا ہے۔ یہ بدنیتی پر مبنی سرگرمیوں کی ایک وسیع رینج کو قابل بناتا ہے، جس میں پیغام رسانی اور سوشل میڈیا اکاؤنٹس بشمول ٹیلی گرام، ٹک ٹاک، فیس بک اور انسٹاگرام چوری کرنا شامل ہیں۔ واٹس ایپ اور ٹیلی گرام جیسی ایپس میں پیغامات بھیجنا اور حذف کرنا بھی اس کے کنٹرول میں ہو سکتا ہے۔ کریپٹو کرنسی والیٹ ایڈریس کو تبدیل کرنا۔ کالر آئی ڈیز کو جعلی بنا کر فون کالز کو ری ڈائریکٹ کرنا۔ براؤزر کی سرگرمی کی نگرانی اور لنکس کو انجیکشن کرنا۔ ایس ایم ایس پیغامات کو روکنا، بھیجنا اور حذف کرنا۔ پریمیم ایس ایم ایس چارجز کو فعال کرنا۔ ممکنہ طور پر اینٹی فراڈ سسٹم کو نظرانداز کرنے کے لیے اضافی پے لوڈز کو ڈاؤن لوڈ کرنا اور اس پر عمل درآمد کرنا اور نیٹ ورک کنکشن کو مسدود کرنا بھی اس کے اختیارات میں آ سکتا ہے۔
کیسپرسکی تھریٹ ریسرچ کے مالویئر تجزیہ کا ر دمتری کالینن کہ کہنا ہے کہ ٹرایاڈا وائرس اینڈرائیڈ ایکو سسٹم میں سب سے زیادہ جدید خطرات میں سے ایک کے طور پر تیار ہوا ہے۔”’یہ نیا ورژن سافٹ ویئر کی سطح پر ڈیوائس میں گھس جاتا ہے — اس سے پہلے کہ یہ صارف تک پہنچ جائے — سپلائی چین کے سمجھوتے کی طرف اشارہ کرتا ہے۔ اوپن سورسز کے تجزیے کے مطابق، حملہ آور پہلے ہی کم از کم270,000 امریکی ڈالرز چوری شدہ کریپٹو کرنسی میں جمع کر چکے ہیں، حالانکہ اصل کل رقم مونٹ ریس جیسے کوئن کے استعمال کی وجہ سے زیادہ ہو سکتی ہے۔”
یہ وائرس 2016 میں پہلی بار دریافت کیا گیا، تازہ ترین مہم اہم ہے، کیونکہ حملہ آور جعلی موبائل فونز پر مینو فیکچرنگ کی سطح کے مالویئر کو انسٹال کرنے کے لیے سپلائی چین کی خامیوں کا ممکنہ طور پر استحصال کرتے ہیں۔
