چینی سکیمرز جعلی اسکائپ اور بائننس ایپس کا استحصال کر رہے ہیں۔

آن لائن سیکورٹی کے خطرات کے بڑھتے ہوئے منظر نامے میں، ایک حالیہ واقعہ نے جعلی Skype اور Binance ایپلی کیشنز کا استعمال کرتے ہوئے صارفین کو دھوکہ دینے کے لیے چینی گینگ کے چالاک ہتھکنڈوں پر روشنی ڈالی۔ یہ تشویشناک انکشاف سیکورٹی فرم SlowMist کی طرف سے آیا ہے، جس نے ایک جعلی Skype ایپ دریافت کی، جسے Baidu کے ذریعے تقسیم کیا گیا، اور احتیاط سے صارفین کی کریپٹو کرنسی چوری کی۔

دھوکہ دہی کی چالیں: سلو مسٹ کی تحقیقات کے مطابق، نقلی ایپ، بظاہر اسکائپ کا کلون، ایک سرکاری ایپ اسٹور کی حدود سے باہر ڈاؤن لوڈ کی گئی تھی۔ اس غیر مشتبہ شکار نے، جو اس اسکینڈل کا شکار ہوا، نادانستہ طور پر ایک غیر سرکاری ذریعہ سے ایپ حاصل کرکے مصیبت کو مدعو کیا۔ یہ ظاہر ہے کہ بدکردار تخلیق کاروں نے ایپلیکیشن پیکج (APK) فائل میں بدنیتی پر مبنی کوڈ داخل کیا، جس سے صارفین کو کرپٹو ہیسٹ کا خطرہ لاحق ہو گیا۔

موڈس آپریڈی: ایک جائز سوشل میڈیا ایپ کے مشابہ مجرموں نے چالاکی سے فائلوں اور فوٹو البمز تک رسائی کی درخواست کی، صارفین کے اعتماد کا استحصال کیا۔ سمجھوتہ شدہ فائلوں کو پھر خفیہ طور پر بیک اینڈ سرور کو بھیج دیا گیا۔ خاص طور پر، اس گینگ نے اسی بیک اینڈ ڈومین، "bn-download3.com" کو ملازم کیا تھا، جو اس سے پہلے گزشتہ نومبر میں دریافت ہونے والی جعلی Binance ایپ سے منسلک تھا۔ یہ خاص طور پر جعلی اسکائپ ایپ 23 مئی سے اس ڈومین کو استعمال کر رہی ہے، جو حملہ آوروں کی حکمت عملی میں ایک بار بار چلنے والا نمونہ تجویز کرتی ہے۔

کرپٹو ٹارگٹڈ سرویلنس: فائل تک رسائی کے علاوہ، ناپاک ایپ نے مخصوص کریپٹو کرنسی سے متعلقہ تاروں، جیسے "ETH" (Ethereum) اور "TRX" (TRON) کے لیے ٹریفک کی نگرانی کی۔ اس کے بعد، ایپ نے جائز کرپٹو پتوں کو فکسڈ بدنیتی پر مبنی پتوں سے بدل دیا اور دوسرے کو الگ ڈومین سے بازیافت کیا۔ اس کے نتائج شدید تھے، 192,856 TRX اور 7,800 USDT متعدد لین دین کے ذریعے چھین لیے گئے۔

احتیاطی تدابیر: SlowMist نے اس دھمکی کے جواب میں، بدنیتی پر مبنی پتوں کو بلیک لسٹ کر دیا ہے اور غیر سرکاری ذرائع سے ایپس ڈاؤن لوڈ کرنے کے خلاف سخت وارننگ جاری کر دی ہے۔ احتیاط برتنے اور غیر ضروری اجازت دینے سے گریز کی اہمیت کو بڑھاوا نہیں دیا جا سکتا۔

بڑا سیاق و سباق: یہ واقعہ جعلی ایپس کے پھیلاؤ اور غیر سرکاری ذرائع سے ڈاؤن لوڈ کرنے سے وابستہ سیکیورٹی خطرات کے بارے میں ایک وسیع تر تشویش کو ظاہر کرتا ہے۔ پچھلے سال، SlowMist نے اسی طرح کے ایک کیس سے نمٹا جس میں ایک جعلی Binance ایپ شامل تھی جسے Baidu تلاش کے ذریعے دریافت کیا گیا تھا۔ چین میں گوگل پلے اسٹور کی عدم موجودگی اکثر صارفین کو سیکیورٹی کے اہم چیکس کو نظرانداز کرتے ہوئے براہ راست انٹرنیٹ سے ایپس ڈاؤن لوڈ کرنے پر مجبور کرتی ہے۔

گوگل کی پچھلی وارننگ: اس مسئلے کی شدت کو اجاگر کرتے ہوئے، گوگل نے پہلے Baidu پر ڈیٹا کے اخراج کی نشاندہی کی تھی، خاص طور پر Baidu Search Box اور Baidu Maps کے ساتھ۔ یہ انکشاف غیر سرکاری ذرائع سے ایپس حاصل کرنے سے وابستہ خطرات کو مزید واضح کرتا ہے، کیونکہ یہ فائلیں معیاری سیکیورٹی چیک سے بچ جاتی ہیں، جس سے صارفین کو نقصان دہ سرگرمیوں کا خطرہ ہوتا ہے۔

نتیجہ: جیسا کہ ڈیجیٹل منظر نامے کا ارتقاء جاری ہے، صارفین کو ابھرتے ہوئے خطرات سے چوکنا رہنا چاہیے۔ جعلی Skype اور Binance ایپس استعمال کرنے والے چینی گروہ کے حالیہ کارنامے سائبر سیکیورٹی کی اہمیت کی واضح یاد دہانی کے طور پر کام کرتے ہیں۔ باخبر رہنے اور بہترین طریقوں کو اپنانے سے، صارفین اپنے ڈیجیٹل اثاثوں کو سائبر جرائم پیشہ افراد کے ہاتھ میں جانے سے بچا سکتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps