آن لائن سیکورٹی کے خطرات کے بڑھتے ہوئے منظر نامے میں، ایک حالیہ واقعہ نے جعلی Skype اور Binance ایپلی کیشنز کا استعمال کرتے ہوئے صارفین کو دھوکہ دینے کے لیے چینی گینگ کے چالاک ہتھکنڈوں پر روشنی ڈالی۔ یہ تشویشناک انکشاف سیکورٹی فرم SlowMist کی طرف سے آیا ہے، جس نے ایک جعلی Skype ایپ دریافت کی، جسے Baidu کے ذریعے تقسیم کیا گیا، اور احتیاط سے صارفین کی کریپٹو کرنسی چوری کی۔
دھوکہ دہی کی چالیں: سلو مسٹ کی تحقیقات کے مطابق، نقلی ایپ، بظاہر اسکائپ کا کلون، ایک سرکاری ایپ اسٹور کی حدود سے باہر ڈاؤن لوڈ کی گئی تھی۔ اس غیر مشتبہ شکار نے، جو اس اسکینڈل کا شکار ہوا، نادانستہ طور پر ایک غیر سرکاری ذریعہ سے ایپ حاصل کرکے مصیبت کو مدعو کیا۔ یہ ظاہر ہے کہ بدکردار تخلیق کاروں نے ایپلیکیشن پیکج (APK) فائل میں بدنیتی پر مبنی کوڈ داخل کیا، جس سے صارفین کو کرپٹو ہیسٹ کا خطرہ لاحق ہو گیا۔
موڈس آپریڈی: ایک جائز سوشل میڈیا ایپ کے مشابہ مجرموں نے چالاکی سے فائلوں اور فوٹو البمز تک رسائی کی درخواست کی، صارفین کے اعتماد کا استحصال کیا۔ سمجھوتہ شدہ فائلوں کو پھر خفیہ طور پر بیک اینڈ سرور کو بھیج دیا گیا۔ خاص طور پر، اس گینگ نے اسی بیک اینڈ ڈومین، "bn-download3.com" کو ملازم کیا تھا، جو اس سے پہلے گزشتہ نومبر میں دریافت ہونے والی جعلی Binance ایپ سے منسلک تھا۔ یہ خاص طور پر جعلی اسکائپ ایپ 23 مئی سے اس ڈومین کو استعمال کر رہی ہے، جو حملہ آوروں کی حکمت عملی میں ایک بار بار چلنے والا نمونہ تجویز کرتی ہے۔
کرپٹو ٹارگٹڈ سرویلنس: فائل تک رسائی کے علاوہ، ناپاک ایپ نے مخصوص کریپٹو کرنسی سے متعلقہ تاروں، جیسے "ETH" (Ethereum) اور "TRX" (TRON) کے لیے ٹریفک کی نگرانی کی۔ اس کے بعد، ایپ نے جائز کرپٹو پتوں کو فکسڈ بدنیتی پر مبنی پتوں سے بدل دیا اور دوسرے کو الگ ڈومین سے بازیافت کیا۔ اس کے نتائج شدید تھے، 192,856 TRX اور 7,800 USDT متعدد لین دین کے ذریعے چھین لیے گئے۔
احتیاطی تدابیر: SlowMist نے اس دھمکی کے جواب میں، بدنیتی پر مبنی پتوں کو بلیک لسٹ کر دیا ہے اور غیر سرکاری ذرائع سے ایپس ڈاؤن لوڈ کرنے کے خلاف سخت وارننگ جاری کر دی ہے۔ احتیاط برتنے اور غیر ضروری اجازت دینے سے گریز کی اہمیت کو بڑھاوا نہیں دیا جا سکتا۔
بڑا سیاق و سباق: یہ واقعہ جعلی ایپس کے پھیلاؤ اور غیر سرکاری ذرائع سے ڈاؤن لوڈ کرنے سے وابستہ سیکیورٹی خطرات کے بارے میں ایک وسیع تر تشویش کو ظاہر کرتا ہے۔ پچھلے سال، SlowMist نے اسی طرح کے ایک کیس سے نمٹا جس میں ایک جعلی Binance ایپ شامل تھی جسے Baidu تلاش کے ذریعے دریافت کیا گیا تھا۔ چین میں گوگل پلے اسٹور کی عدم موجودگی اکثر صارفین کو سیکیورٹی کے اہم چیکس کو نظرانداز کرتے ہوئے براہ راست انٹرنیٹ سے ایپس ڈاؤن لوڈ کرنے پر مجبور کرتی ہے۔
گوگل کی پچھلی وارننگ: اس مسئلے کی شدت کو اجاگر کرتے ہوئے، گوگل نے پہلے Baidu پر ڈیٹا کے اخراج کی نشاندہی کی تھی، خاص طور پر Baidu Search Box اور Baidu Maps کے ساتھ۔ یہ انکشاف غیر سرکاری ذرائع سے ایپس حاصل کرنے سے وابستہ خطرات کو مزید واضح کرتا ہے، کیونکہ یہ فائلیں معیاری سیکیورٹی چیک سے بچ جاتی ہیں، جس سے صارفین کو نقصان دہ سرگرمیوں کا خطرہ ہوتا ہے۔
نتیجہ: جیسا کہ ڈیجیٹل منظر نامے کا ارتقاء جاری ہے، صارفین کو ابھرتے ہوئے خطرات سے چوکنا رہنا چاہیے۔ جعلی Skype اور Binance ایپس استعمال کرنے والے چینی گروہ کے حالیہ کارنامے سائبر سیکیورٹی کی اہمیت کی واضح یاد دہانی کے طور پر کام کرتے ہیں۔ باخبر رہنے اور بہترین طریقوں کو اپنانے سے، صارفین اپنے ڈیجیٹل اثاثوں کو سائبر جرائم پیشہ افراد کے ہاتھ میں جانے سے بچا سکتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- : ہے
- 23
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- سرگرمیوں
- پتے
- اپنانے
- کے خلاف
- البمز
- an
- اور
- علاوہ
- اپلی کیشن
- اپلی کیشن سٹور
- واضح
- درخواست
- ایپلی کیشنز
- ایپس
- AS
- اثاثے
- منسلک
- پسدید
- بیدو
- BE
- رہا
- کیا جا رہا ہے
- BEST
- بہترین طریقوں
- بائنس
- بلیک لسٹڈ
- باکس
- وسیع
- by
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- کیس
- احتیاط
- چیک
- چین
- چینی
- کوڈ
- COM
- آتا ہے
- سمجھوتہ کیا
- اندیشہ
- نتائج
- سیاق و سباق
- جاری ہے
- جعلی
- تخلیق کاروں
- اہم
- کرپٹو
- cryptocurrency
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا رساو
- dealt,en
- ڈیجیٹل
- ڈیجیٹل اثاثے۔
- براہ راست
- دریافت
- تقسیم کئے
- ڈومین
- ڈاؤن لوڈ کرنے
- کرنڈ
- ملازم
- ethereum
- تیار
- استحصال کرنا
- استحصال
- جعلی
- جعلی اطلاقات
- نیچےگرانا
- فائل
- فائلوں
- فرم
- مقرر
- کے لئے
- سے
- مزید
- گینگ
- گوگل
- گوگل کھیلیں
- گوگل کھیلیں سٹور
- گرانڈنگ
- تھا
- ہاتھوں
- ڈکیتی
- اجاگر کرنا۔
- HTTPS
- کی نشاندہی
- اہمیت
- in
- واقعہ
- مطلع
- انٹرنیٹ
- میں
- تحقیقات
- مدعو کیا
- شامل
- مسئلہ
- جاری
- زمین کی تزئین کی
- بڑے
- آخری
- آخری سال
- چھوڑ کر
- جائز
- روشنی
- بنانا
- نقشہ جات
- زیادہ سے زیادہ چوڑائی
- مئی..
- اقدامات
- میڈیا
- ایک سے زیادہ
- ضروری
- خاص طور پر
- نومبر
- حاصل کرنا
- of
- بند
- سرکاری
- اکثر
- on
- آن لائن
- آن لائن سیکیورٹی
- دیگر
- باہر
- بڑھا چڑھا
- پیکج
- خاص طور پر
- پاٹرن
- اجازتیں
- تصویر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سٹور کھیلیں
- طریقوں
- پچھلا
- پہلے
- شکار
- حفاظت
- حال ہی میں
- بار بار چلنے والی
- رہے
- یاد دہانی
- کی جگہ
- ریزورٹ
- جواب
- وحی
- خطرات
- اسی
- دھوکہ
- سکیمرز
- تلاش کریں
- سیکورٹی
- سیکورٹی خطرات
- سیکیورٹی کے خطرات
- بظاہر
- بھیجا
- علیحدہ
- خدمت
- سرور
- شدید
- شیڈز
- اسی طرح
- بعد
- اسکائپ
- سلوو مسٹ
- سماجی
- سوشل میڈیا
- ماخذ
- ذرائع
- مخصوص
- خاص طور پر
- معیار
- مکمل طور سے
- رہ
- ذخیرہ
- بعد میں
- اس طرح
- نگرانی
- مناسب
- حکمت عملی
- کہ
- ۔
- ان
- تو
- یہ
- اس
- خطرہ
- خطرات
- کے ذریعے
- کرنے کے لئے
- ٹریفک
- معاملات
- TRON
- مصیبت
- بھروسہ رکھو
- TRX
- اندراج
- غیر ضروری
- ظاہر کرتا ہے
- USDT
- صارفین
- کا استعمال کرتے ہوئے
- استعمال کرنا۔
- کی طرف سے
- وکٹم
- قابل اطلاق
- انتباہ
- تھا
- تھے
- ڈبلیو
- ساتھ
- سال
- زیفیرنیٹ