هڪ نئون ٽروجن گھوڙو منظر تي ظاهر ٿيو، 10 ملين کان وڌيڪ ڊوائيسز کي متاثر ڪيو Androidايم سڄي دنيا ۾ ۽ سوين ملين يورو جي نقصان جو سبب بڻيو. اهو ٻڌايو ويو آهي هڪ نئين رپورٽ ۾ Zimperium zLabs سيڪيورٽي ٽيم. ٽروجن، نالو GriftHorse پاران Zimperium zLabs، بدسلوڪي استعمال ڪري ٿو androidov ايپس استعمال ڪرڻ لاءِ استعمال ڪندڙ جي ڳالهين کي غلط استعمال ڪرڻ ۽ انهن کي لڪيل پريميئم سروس لاءِ سائن اپ ڪرڻ ۾ چالان ڪرڻ.
متاثر ٿيڻ کان پوء androidسمارٽ فون، ٽرجن هڪ جعلي قيمت سان پاپ اپ نوٽيفڪيشن موڪلڻ شروع ڪري ٿو. اهي نوٽيفڪيشن تقريباً پنج ڀيرا في ڪلاڪ ٻيهر ظاهر ٿيندا آهن جيستائين صارف انهن کي آڇ قبول ڪرڻ لاءِ ٽيپ ڪري. بدسلوڪي ڪوڊ صارف کي علائقي جي مخصوص ويب سائيٽ ڏانهن منتقل ڪري ٿو جتي انهن کي تصديق لاءِ پنهنجو فون نمبر داخل ڪرڻ لاءِ چيو وڃي ٿو. ان کان پوء، سائيٽ هن نمبر کي پريميم ايس ايم ايس سروس ڏانهن موڪلي ٿو، جيڪو صارف کي هر مهيني 30 يورو (تقريبا 760 تاج) بچائيندو آهي. ٽيم جي نتيجن موجب، ٽروجن دنيا جي 70 کان وڌيڪ ملڪن جي استعمال ڪندڙن کي نشانو بڻايو.
سيڪيورٽي محققن اهو پڻ دريافت ڪيو ته GriftHorse گذريل نومبر ۾ بدسلوڪي ايپس ذريعي حملو ڪرڻ شروع ڪيو جيڪي شروعاتي طور تي گوگل پلي اسٽور ۽ ٽئين پارٽي اسٽورن ذريعي ورهايا ويا. سٺي خبر اها آهي ته متاثر ٿيل ايپس اڳ ۾ ئي گوگل اسٽور تان هٽائي چڪيون آهن، جڏهن ته، اهي اڃا تائين ٽئين پارٽي جي ويب سائيٽن ۽ غير محفوظ ذخيرن تي موجود آهن. تنهن ڪري جيڪڏهن توهان هڪ ايپ کي سائڊ لوڊ ڪرڻ وارا آهيو، گهٽ ۾ گهٽ پڪ ڪريو ته توهان ان کي هڪ قابل اعتماد ذريعو مان حاصل ڪيو. مثالي طور، صرف گوگل پلي اسٽور تان ايپليڪيشنون ڊائون لوڊ ڪريو يا Galaxy اسٽور. ان کان علاوه، پڪ ڪريو ته توهان جي ڊوائس Galaxy جديد سيڪيورٽي پيچ استعمال ڪري ٿو.
توھان ۾ دلچسپي ٿي سگھي ٿي
Lagdroid کان ڇا توقع ڪجي، او ايس پاڻ ۾ هڪ وائرس آهي 🙂
مان سمجهان ٿو ته توهان سمجهي رهيا آهيو، توهان جي باري ۾ ڇا آهي حد تائين 😉