Apple App Store، Google Play PlatoBlockchain Data Intelligence میں لاکھوں ڈاؤن لوڈز والی بدنیتی پر مبنی ایپس۔ عمودی تلاش۔ عی

ایپل ایپ اسٹور، گوگل پلے میں لاکھوں ڈاؤن لوڈز والی نقصاندہ ایپس پائی جاتی ہیں۔

ٹائم سٹیمپ: 23 ستمبر 2022 شام 4:04 بجے

ایک نئے دریافت شدہ بدنیتی پر مبنی اشتہاری ایپ کے آپریشن کے پیچھے خطرے والے اداکار کم از کم 2019 سے سرگرم عمل ہیں، لیکن ان کے ارتقاء پر نظر رکھنے والے محققین کی رپورٹ کے مطابق یہ گروپ iOS ماحولیاتی نظام میں اپنے سابقہ ​​اینڈرائیڈ مخصوص حملوں سے آگے بڑھ کر مزید نفیس بن گیا ہے۔

ہیومن سیکیورٹی کی ساتوری ریسرچ ٹیم کے محققین کے مطابق تازہ ترین مہم میں گوگل پلے اسٹور میں موجود 80 اینڈرائیڈ ایپس اور خاص طور پر ایپل ایپ اسٹور میں 9 ایپس شامل ہیں۔ سب مل کر، ٹیم نے اطلاع دی کہ بدنیتی پر مبنی ایپلی کیشنز کو کم از کم 13 ملین بار ڈاؤن لوڈ کیا گیا تھا۔

ایک بار ڈاؤن لوڈ ہونے کے بعد ، بدنیتی پر مبنی ایپلی کیشنز ڈیجیٹل اشتہار کے نظارے حاصل کرنے کے لیے دیگر ایپس کو دھوکہ دیں، چھپے ہوئے اشتہارات چلائیں جنہیں صارف دھوکہ دہی کے نظارے حاصل کرنے کے لیے نہیں دیکھ سکتا تھا، اور یہاں تک کہ جائز اشتہار کے کلکس کو ٹریک کریں تاکہ بعد میں ان کو مزید یقین کے ساتھ جعلی بنانے کی گروپ کی صلاحیت کو بہتر بنایا جا سکے۔

تحقیقاتی ٹیم، جس نے ایپس کو آفیشل اسٹورز سے ہٹانے کے لیے جھنڈا لگایا، حملہ کرنے والے گروپ Scylla کے اس تازہ ترین تکرار کو کہتے ہیں۔ گروپ کے ابتدائی ورژن کو پوسیڈن کہا جاتا تھا، پھر چاریبڈیس۔ Scylla حملوں کی تیسری لہر ہے۔ دھمکی آمیز اداکاروں سے، انسانی ٹیم نے اپنی رپورٹ میں وضاحت کی۔

"Scylla کی رکاوٹ کا آج کا اعلان - جسے پوسیڈن کی پوتی کے نام سے منسوب کیا گیا ہے - اس اسکیم کے پیچھے خطرناک اداکاروں کے ایک نئے ارتقا کی عکاسی کرتا ہے،" انسانی ٹیم نے اس تلاش کے بارے میں کہا۔ "جبکہ Poseidon اور Charybdis کی کارروائیاں مکمل طور پر اینڈرائیڈ ایپس پر مرکوز تھیں، Satori ٹیم کو اس بات کا ثبوت ملا ہے کہ Scylla نے iOS ایپس کو بھی نشانہ بنایا ہے اور اس حملے کو ڈیجیٹل ایڈورٹائزنگ ایکو سسٹم کے دیگر حصوں تک پھیلا دیا ہے۔"

ہیومن سیکیورٹی نے بدنیتی پر مبنی ایپلیکیشنز کو ہٹانے کے لیے گوگل اور ایپل کے ساتھ مل کر کام کیا اور مہم کے نتائج کو کم کرنے کے لیے ایڈورٹائزنگ سافٹ ویئر ڈویلپمنٹ کٹ ڈویلپرز کے ساتھ کام جاری رکھے ہوئے ہے۔

ہیومن ٹیم نے مزید کہا کہ "یہ حربے، سب سے پہلے Charybdis آپریشن میں مشاہدہ کی گئی مبہم تکنیکوں کے ساتھ مل کر، Scylla کے پیچھے خطرے والے اداکاروں کی بڑھتی ہوئی نفاست کو ظاہر کرتے ہیں۔" "یہ ایک ہے جاری حملہ، اور صارفین کو رپورٹ میں موجود ایپس کی فہرست سے مشورہ کرنا چاہیے اور انہیں تمام آلات سے ہٹانے پر غور کرنا چاہیے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا