محققین نے اسمارٹ فونز پر حملہ کرنے والے 'فشنگ' ٹیکسٹوں کو متنبہ کیا ہے

Created: JANUARY 22, 2025

security researchers say malicious software hiding in text messages can allow attackers to take over smartphones photo afp

سیکیورٹی محققین کا کہنا ہے کہ ٹیکسٹ میسجز میں چھپنے والے بدنیتی پر مبنی سافٹ ویئر حملہ آوروں کو اسمارٹ فون سنبھالنے کی اجازت دے سکتا ہے۔ تصویر: اے ایف پی

سان فرانسسکو:سائبر سیکیورٹی کے محققین نے بدھ کے روز ٹیکسٹ میسجز میں بدنیتی پر مبنی سافٹ ویئر کے بارے میں متنبہ کیا تھا جس میں ٹیلی کام کیریئرز سے ہونے کا بہانہ کیا گیا تھا ، اور ہیکرز کو اینڈرائڈ اسمارٹ فونز پر حملہ کرنے کے لئے ایک دروازہ کھول دیا گیا تھا۔

چیک پوائنٹ کے ذریعہ جاری کردہ ایک رپورٹ میں "فشنگ حملوں کی نئی کلاس" کی وضاحت کی گئی ہے جو کامیاب ہونے پر ، ہیکرز کو ہواوے ، ایل جی ، سیمسنگ اور سونی کے ذریعہ تیار کردہ اینڈرائڈ اسمارٹ فونز سے ای میل چوری کرنے دے سکتی ہے۔

چیک پوائنٹ کے مطابق ، یہ حملہ ٹیکسٹ میسجز پر منحصر ہے جیسے وہ قابل اعتماد ٹیلی کام کیریئرز سے آرہے ہیں جو نیٹ ورک کی ترتیبات کو اپ ڈیٹ کرنے کی درخواست کر رہے ہیں۔

رپورٹ میں اشارہ کیا گیا ہے کہ اسمارٹ فون پر "اوور دی ایئر فراہمی" کی اجازت دینے سے حملہ آور کو ای میلز تک رسائی ملے گی۔

گوگل پکسل اسمارٹ فون کی تیاری کو ویتنام میں منتقل کرنے کے لئے

چیک پوائنٹ سیکیورٹی کے محقق سلاوا مکاویف نے کہا ، "جب آپ پہلے کسی نئے کیریئر نیٹ ورک میں شامل ہوتے ہیں تو ، آپ کو اپنے کیریئر کا پرتپاک استقبال پیغام ملے گا - اس پر اعتماد نہ کریں۔"

"بس ، اب ہم ان نصوص پر اعتماد نہیں کرسکتے ہیں۔"
چیک پوائنٹ کے مطابق ، حملہ بڑے پیمانے پر بغیر کسی خاص گیئر کے ، صرف ایک USB ڈونگل کے بغیر عمل میں لایا جاسکتا ہے جو چیک پوائنٹ کے مطابق $ 10 یا اس سے زیادہ میں خریدا جاسکتا ہے۔

محققین نے بتایا کہ انہوں نے اسمارٹ فونز کی ایک صف پر حملے کا تجربہ کیا اور اس سال کے شروع میں ان کے نتائج سے متعلقہ آلہ سازوں کو مطلع کیا۔
محققین نے بتایا کہ سیمسنگ اور ایل جی نے سیکیورٹی سافٹ ویئر کی تازہ کاریوں میں خطرے کو طے کیا ، اور ہواوے نے اپنی اگلی نسل کے ساتھی اور پی سیریز کے اسمارٹ فونز میں بھی ایسا کرنے کا ارادہ کیا۔

سیمسنگ کا گلیکسی فول 6 ستمبر کو جنوبی کوریا میں فروخت ہوگا

سیکیورٹی فرم نے دعوی کیا ، "اگرچہ نام نامزد اینڈروئیڈ دکانداروں کے ساتھ پیچ حرکت میں ہیں ، لیکن قابل اعتماد موبائل کیریئر کے پیغامات ، در حقیقت ، اس پر بھروسہ نہیں کیا جائے گا۔"

یہ رپورٹ گوگل کے محققین نے ہیکنگ آپریشن کے بارے میں اطلاع دینے کے کچھ دن بعد سامنے آئی ہے جس کے نتیجے میں حملہ آوروں کو کم سے کم دو سال کی مدت میں آئی فون پر بدنیتی پر مبنی سافٹ ویئر لگانے کی اجازت دی گئی ہے۔

محققین نے "سم سویپ" دھوکہ دہی کے بارے میں بھی تشویش کا اظہار کیا ہے جو ایک حملہ آور کو فون نمبر سنبھالنے کے قابل بناتا ہے ، اور ممکنہ طور پر دوسرے اکاؤنٹس ، پلیٹ فارم کے چیف ایگزیکٹو جیک ڈورسی کے ٹویٹر اکاؤنٹ کے مختصر قبضے میں استعمال ہونے والی ایک چال۔

Comments(0)

Top Comments

Comment Form