ہندوستانی اے پی ٹی گروپ patchwork کےپاکستانیوں کے خلاف ٹارگٹڈ اسپیئر فشنگ سائبر حملوں کے لیے جانا جاتا ہے، قانونی میسجنگ اور نیوز سروسز کے طور پر چھ مختلف اینڈرائیڈ جاسوسی ایپلی کیشنز کو تقسیم کرنے کے لیے گوگل پلے کا غلط استعمال کرتے ہوئے پکڑا گیا ہے۔ حقیقت میں، وہ ایک نئے دریافت شدہ ریموٹ ایکسیس ٹروجن (RAT) سے لدے ہوئے ہیں جسے VajraSpy کہتے ہیں۔
ESET کے محققین جنہوں نے اس مہم کا پردہ فاش کیا کہ VjjaraSpy RAT کالز، ایس ایم ایس پیغامات، فائلیں، رابطے، اور بہت کچھ کو روکتا ہے، سیکیورٹی فرم کی پیچ ورک رپورٹ کے مطابق اس ہفتے. وہ واٹس ایپ اور سگنل پیغامات بھی نکال سکتے ہیں، فون کالز ریکارڈ کر سکتے ہیں، اور کیمرہ کی تصویریں بھی لے سکتے ہیں۔ مجموعی طور پر، محققین نے پایا کہ RAT سے داغدار ایپلی کیشنز کو گوگل پلے اسٹور سے 1,400 سے زیادہ بار ڈاؤن لوڈ کیا گیا تھا۔
چھ کے علاوہ گوگل پلے ایپس VajraSpy ڈیلیور کرنے کے لیے استعمال کیا جا رہا ہے، ESET ٹیم نے تیسری پارٹی/غیر سرکاری ایپ اسٹورز میں ایک اضافی چھ کو تقسیم کیا ہے۔ فونی ایپس ناموں سے چلتی ہیں جن میں Privee Talk، MeetMe، Let's Chat، Quick Chat، Rafagat، اور Faraqat شامل ہیں۔
"متعدد اشاریوں کی بنیاد پر، مہم نے زیادہ تر پاکستانی صارفین کو نشانہ بنایا: رفاقت رفاقت، ایک بدنیتی پر مبنی ایپس نے گوگل پلے پر ایک مقبول پاکستانی کرکٹ کھلاڑی کا نام بطور ڈویلپر نام استعمال کیا۔ جن ایپس نے اکاؤنٹ بنانے کے بعد فون نمبر کی درخواست کی ہے ان میں پاکستان کا ملک کا کوڈ بطور ڈیفالٹ منتخب ہوتا ہے۔ اور سیکورٹی کی خرابی کی وجہ سے دریافت ہونے والے بہت سے سمجھوتہ کرنے والے آلات پاکستان میں موجود تھے،" رپورٹ کے مطابق۔
رپورٹ میں بتایا گیا کہ متاثرین کو ایپس ڈاؤن لوڈ کرنے پر آمادہ کرنے کے لیے، سائبر جرائم پیشہ افراد نے ٹارگٹ حملوں میں محبت کے وعدے کا استعمال کیا۔
ای ایس ای ٹی کی رپورٹ میں مزید کہا گیا ہے کہ "اپنے متاثرین کو آمادہ کرنے کے لیے، دھمکی دینے والے اداکار ممکنہ طور پر ٹارگٹڈ ہنی ٹریپ رومانوی گھوٹالوں کا استعمال کرتے تھے، ابتدائی طور پر متاثرین سے دوسرے پلیٹ فارم پر رابطہ کرتے تھے اور پھر انہیں ایک ٹروجنائزڈ چیٹ ایپلیکیشن پر جانے کے لیے راضی کرتے تھے۔"
ESET نے Google کو ایپس کی اطلاع دی اور انہیں Play Store سے ہٹا دیا گیا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : ہے
- 1
- 400
- 7
- a
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اداکار
- شامل کیا
- اس کے علاوہ
- ایڈیشنل
- کے خلاف
- بھی
- an
- اور
- لوڈ، اتارنا Android
- ایک اور
- اپلی کیشن
- درخواست
- ایپلی کیشنز
- ایپس
- اے پی ٹی
- AS
- حملے
- کی بنیاد پر
- رہا
- کیا جا رہا ہے
- by
- کہا جاتا ہے
- کالز
- کیمرہ
- مہم
- کر سکتے ہیں
- پکڑے
- چیٹ
- کوڈ
- کس طرح
- سمجھوتہ کیا
- روابط
- ملک
- مخلوق
- کرکٹ
- سائبرٹیکس
- cybercriminals
- پہلے سے طے شدہ
- نجات
- ڈیولپر
- کے الات
- مختلف
- دریافت
- تقسیم کرو
- تقسیم کئے
- ڈاؤن لوڈ کرنے
- جاسوسی
- نکالنے
- فائلوں
- فرم
- غلطی
- کے لئے
- ملا
- سے
- Go
- گوگل
- گوگل کھیلیں
- گوگل کھیلیں سٹور
- گروپ
- ہے
- HTTPS
- in
- شامل
- بھارتی
- انڈیکیٹر
- ابتدائی طور پر
- میں
- میں
- فوٹو
- جانا جاتا ہے
- علامہ
- دو
- امکان
- واقع ہے
- محبت
- بدقسمتی سے
- بہت سے
- پیغامات
- پیغام رسانی
- زیادہ
- زیادہ تر
- نام
- نام
- نیا
- خبر
- تعداد
- of
- on
- ایک
- پاکستان
- فشنگ
- فون
- فون کالز
- فون
- تصاویر
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- سٹور کھیلیں
- کھلاڑی
- مقبول
- وعدہ
- فوری
- چوہا
- حقیقت
- ریکارڈ
- ریموٹ
- دور دراز تک رسائی
- ہٹا دیا گیا
- رپورٹ
- اطلاع دی
- محققین
- رومانوی
- رومانوی گھوٹالے
- s
- گھوٹالے
- سیکورٹی
- حفاظتی نقص
- منتخب
- سروسز
- کئی
- اشارہ
- چھ
- SMS
- اسپیئر فشنگ
- کی طرف سے سپانسر
- پھیلانے
- ذخیرہ
- پردہ
- سوئچ کریں
- لے لو
- بات
- ھدف بنائے گئے
- ٹیم
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہ
- اس
- اس ہفتے
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- اوقات
- کرنے کے لئے
- کل
- ٹروجن
- بے نقاب
- صلی اللہ علیہ وسلم
- استعمال کیا جاتا ہے
- صارفین
- متاثرین
- ہفتے
- تھے
- WhatsApp کے
- ڈبلیو
- ساتھ
- زیفیرنیٹ