سیکیورٹی کمپنی سوفوس کے مطابق ، 19 اینڈرائڈ ایپس جو خفیہ طور پر کریپٹوکرنسی مونیرو کو میرا کرتی ہیں ، حال ہی میں گوگل پلے اسٹور میں دریافت ہوئی ہیں۔
سیکیورٹی فرم نے ایک شائع کیا ہے 13 صفحات پر مشتمل رپورٹ ، یہ اجاگر کرتے ہوئے کہ اس کو 2018 کے آغاز پر گوگل کے ایپ اسٹور میں ایمبیڈڈ سکے ہائویس پر مبنی کان کنوں پر مشتمل ایپس ملی۔
ایپس میں سے ایک ، گوگل کے ذریعہ اسے ہٹانے سے قبل ، الگورڈمز ڈیٹا سٹرکچر سی بیگنر ٹیوٹوریل ایپ کو 10،000 اور 50،000 مرتبہ کے درمیان کہیں بھی انسٹال کیا گیا تھا۔
پڑھیں اگلا: کیا آپ کا کمپیوٹر خفیہ طور پر کان کنی کر رہا ہے؟
فون پر حذف شدہ ٹیکسٹ پیغامات کی بازیافت کا طریقہ
چونکہ بدنیتی پر مبنی CoinHive کوڈ اچھی طرح سے پوشیدہ ہے ، لہذا مجرمان اس کے استعمال کے ذریعہ مونیرو کو استعمال کرنے والے صارفین کے آلے پر کھینچ سکتے ہیں بغیر کسی اندازہ کے کہ یہ ہو رہا ہے۔ واحد اشارہ یہ ہے کہ سی پی یو میں دباؤ کی وجہ سے ان کا آلہ آہستہ اور گرم ہوسکتا ہے۔ تاہم ، کچھ معاملات میں ہیکرز آلہ کو گرم کرنے سے روکنے اور اس کی موجودگی کو چھپانے کے لئے سی پی یو تھروٹلنگ کا استعمال کرتے ہیں۔
محققین نے پایا کہ بدنیتی سے متعلق جاوا اسکرپٹ کوڈ کو عام طور پر ایپ کے ’اثاثے‘ فولڈر میں کسی HTML فائل میں چھپایا گیا تھا۔ اس کے بعد ایپلی کیشنز اسکرپٹ کو کسی خفیہ ویب براؤزر میں اپلی کیشن میں چلائیں گے تاکہ منیرو کو کان میں کھایا جا سکے۔
لیپ ٹاپ ونڈوز 10 پر بیٹری کی فیصد کیسے دکھائیں
سوفوس کی رپورٹ میں یہ بھی نشاندہی کیا گیا ہے کہ کوئڈمائنر جیسے تھرڈ پارٹی کے کان کنی کے ماڈیولز کا استعمال کرتے ہوئے ، اینڈروئیڈ ڈیوائسز پر کرپٹوکرنسی کان کنی جاتی ہے۔ محققین کو یہ ماڈیول تیسری پارٹی کی ویب سائٹوں پر مقبول ایپلی کیشنز کے چھیڑ چھاڑ ورژن میں ، بلکہ گوگل پلے اسٹور پر موجود کچھ ایپس میں بھی پائے گئے۔ اس کے بعد سے گوگل نے اسے ہٹا دیا ہے۔
متعلقہ دیکھیں منیرو کیا ہے؟ ویکیپیڈیا کان کنی کے ہیکرز کی زد میں آکر اینڈروئیڈ گورنمنٹ کی ویب سائٹوں پر مالویئر کے ذریعہ نیا کرپٹوکرنسی کھینچا جارہا ہے کیا آپ کا کمپیوٹر چپکے سے بٹ کوائن متبادل کو کھینچ رہا ہے؟ ابتدائیہ کا ’کرپٹو جیکنگ‘ کا رہنما
رپورٹ میں بتایا گیا ہے کہ لوپی کی حالیہ دریافت کے بعد CoinHive اور CoinMiner کا عروج نکلا ہے ، جو مشہور اینٹی وائرس ایپس یا بالغوں کے مواد کی ایپ کے طور پر بہانا ہے۔ یہ متعدد ماڈیولز کو ڈاؤن لوڈ اور انسٹال کرتا ہے ، جن میں سے ہر ایک مختلف قسم کی بدنیتی پر مبنی کارروائی انجام دیتا ہے جیسے دور دراز کے سرور پر آلہ کی معلومات بھیجنا ، ایس ایم ایس چوری کرنا ، اشتہارات لانا ، ویب صفحات کو رینگنا ، ایک پراکسی بنانا اور مونیرو۔
سوفوس ’رپورٹ میں میلویئر کی حالیہ دریافت کے بعد میلویئرز کا پتہ چلتا ہے جو بغیر کسی ایپس کے انسٹال کیے بھی لوڈ ، اتارنا Android آلات پر کریپٹوکرنسی کا خاتمہ کرسکتا ہے۔ سیکیورٹی کمپنی کو متعدد ویب سائٹیں ملی ہیں جن میں منیرو کو کیپچا میں کسی صارف کو کامیابی سے بھرا ہوا فراہم کیا جاسکتا ہے۔
کرپٹو کان کنی کے شکار ہونے سے بچنے کے لئے ، سوفوس نے تھرڈ پارٹی ایپ اسٹورز سے ایپس انسٹال کرنے سے گریز کرنے کی تجویز کی ہے اور ، کیونکہ کچھ مالویئر واضح طور پر پلے اسٹور پر نیٹ سے پھسلنے کا انتظام کرتے ہیں ، لہذا یہ انسٹال کرنے کا مشورہ بھی دیتا ہے اس کی اپنی موبائل سیکیورٹی ایپ اضافی تحفظ کے ل.۔
مکڑی انسان PS4 تجاویز اور ترکیبیں
