حفاظتی انتباہ: بجٹ میں مالویئر "No-name" اسمارٹ فونز (Alps, Soyes, Lingbo)

عزیز شراکت داروں،,

حال ہی میں، ہم نے کے استعمال میں اضافہ دیکھا ہے بجٹ چینی اسمارٹ فونز نامعلوم برانڈز سے (نام نہاد “"بے نام"”) کے ساتھ کام کرنے کے لیے Sharing SMS. ان میں Alps XS15، Alps S23 Pro، Alps P70 Pro Max، Alps 16 Pro، Soyes XS11، Lingbo G24 mini، اور دیگر ہیں۔ یہ آلات اکثر پر مشتمل ہوتے ہیں۔ بدنیتی پر مبنی کوڈ (جیسے گوریلا یا ٹرائیڈا trojans) اپنے فرم ویئر میں سرایت کرتے ہیں۔.

ہم آپ کو خطرات سے آگاہ کرنے پر مجبور ہیں کیونکہ یہ براہ راست آپ کی آمدنی پر اثر انداز ہوتا ہے۔.

متاثرہ آلات کے بارے میں حقائق:

• کے مطابق ہیمڈل سیکیورٹی, تقریباً 9 ملین اینڈرائیڈ ڈیوائسز "گوریلا" میلویئر سے متاثر ہیں۔.
• ریڈ اسکائی الائنس رپورٹ کرتی ہے کہ ٹریڈا ٹروجن لاکھوں اسمارٹ فونز کو کنٹرول کرنے کے لیے استعمال ہوتا ہے۔.
• کے مطابق سائبرسیکیوریٹی ٹرائب, ، ایک واحد سائبر کرائمین گروپ 180 ممالک میں لاکھوں آلات کو کنٹرول کرتا ہے۔.
• نقصان دہ سافٹ ویئر کر سکتا ہے:
  • ون ٹائم پاس ورڈز کے ساتھ SMS پیغامات کو روکنا؛;
  • ریورس پراکسی سرورز ترتیب دیں؛;
  • ہائی جیک واٹس ایپ اور دیگر میسنجر سیشنز؛;
  • صارف کے علم کے بغیر اکاؤنٹس رجسٹر کریں۔

خطرات کیا ہیں؟

1. خودکار اکاؤنٹ رجسٹریشن۔.
   جیسے ہی آپ ایسے اسمارٹ فون میں SIM کارڈ ڈالتے ہیں، نقصان دہ سافٹ ویئر آپ کے علم کے بغیر سروسز (WhatsApp، Facebook، Tinder، JingDong، وغیرہ) میں اکاؤنٹس رجسٹر کرنا شروع کردیتا ہے۔ آپ کو کوڈز کے ساتھ SMS نظر نہیں آئیں گے، لیکن انہیں روکا جاتا ہے اور بدنیتی پر مبنی اداکاروں کو بھیجا جاتا ہے۔.

2. نمبر کرایہ کے لیے غیر موزوں ہو جاتے ہیں۔.
   اگر تکنیکی معاونت آپ کو مطلع کرتی ہے کہ آپ کے نمبر پہلے ہی رجسٹریشن کے ساتھ اسپام کیے گئے ہیں، تو وہ کلائنٹس کو کرائے پر نہیں دیے جا سکتے۔ اس کا مطلب ہے ناپسندیدہ نقصانات — آپ کو نئے SIM کارڈز اور آلات خریدنا ہوں گے۔.

3. "صفائی" نمبروں کے ساتھ مسائل۔.
   آپ اپنے نمبروں کے ساتھ رجسٹرڈ اکاؤنٹس کو دستی طور پر حذف کرنے کی کوشش کر سکتے ہیں (تکنیکی مدد کے ساتھ خدمات کی فہرست چیک کریں)۔ تاہم، یہ کامیابی کی ضمانت نہیں دیتا:
   • اکاؤنٹس میں دو عنصر کی تصدیق (2FA) فعال ہوسکتی ہے۔.
   • اگر کوئی سروس (جیسے واٹس ایپ) مشکوک سرگرمی کا پتہ لگاتی ہے، تو یہ نمبر کو مستقل طور پر بلاک کر سکتی ہے۔.

4. ٹروجن سے اضافی خطرات۔.
   SMS کو روکنے کے علاوہ، بدنیتی پر مبنی سافٹ ویئر یہ کر سکتا ہے:
   • دخل اندازی کرنے والے اشتہارات انسٹال کریں؛;
   • اکاؤنٹ کا ڈیٹا چوری کریں (مثال کے طور پر، فیس بک سے کوکیز)؛;
   • دھوکہ دہی والی اسکیموں کے لیے اپنا آلہ استعمال کریں۔.

5. میں درجہ بندی میں کمی کا خطرہ Sharing SMS۔.
   اگر نمبروں پر سمجھوتہ کرنے کے ایسے معاملات کثرت سے پیش آتے ہیں، تو سروس میں آپ کی ریٹنگ کم ہو سکتی ہے، جس سے براہ راست آپ کی آمدنی متاثر ہوگی۔.
   

آپ کو کیا کرنا چاہیے؟

• معروف اور بھروسہ مند مینوفیکچررز، جیسے Samsung، Xiaomi، ZTE، اور دیگر کے اسمارٹ فونز استعمال کریں۔.
• بجٹ والے "نوم نام" والے چینی اسمارٹ فونز سے پرہیز کریں— بدنیتی پر مبنی کوڈ فرم ویئر کی سطح پر سرایت شدہ ہے اور اسے اینٹی وائرس سافٹ ویئر کے ذریعے ہٹایا نہیں جا سکتا۔.
• اسکرین لاک کو نظر انداز نہ کریں۔ آلہ پر پاس ورڈ، پیٹرن، فنگر پرنٹ، یا چہرے کی شناخت سیٹ کرنا چوری یا گم ہونے کی صورت میں ڈیٹا تک غیر مجاز رسائی کو روکنے میں مدد کرتا ہے۔.
• اگر تکنیکی مدد آپ کو اسپام شدہ نمبروں کے بارے میں خبردار کرتی ہے، تو انہیں نئے نمبروں سے تبدیل کریں، انہیں قابل اعتماد آلات میں انسٹال کریں، یا نمبر صاف کرنے کی کوشش کریں (مخصوص سروسز میں اکاؤنٹس کو حذف کریں اور تصدیقی اسکرین شاٹس بھیجیں)۔.

واحد مثبت منظر نامہ بجٹ "نو نام" اسمارٹ فون استعمال کرنے کے لیے اگر بدنیتی پر مبنی سافٹ ویئر SIM کارڈ فون نمبر کا تعین نہیں کر سکتا ہے (کچھ آپریٹرز اس صلاحیت کو روک دیتے ہیں)۔ اس صورت میں، خطرہ کم ہے، لیکن سیکورٹی کی کوئی مکمل ضمانت نہیں ہے.

یاد رکھنا ضروری ہے!

متاثرہ آلات کا استعمال آپ کا شعوری خطرہ ہے۔. Sharing SMS سروس SIM کارڈز اور آلات کی تبدیلی سے متعلق نقصانات کی تلافی نہیں کرتی ہے۔.

مفید مواد:

• ٹرینڈ مائیکرو: پہلے سے نصب آلات میں ٹروجن
• ہیمڈل سیکیورٹی: 9 ملین متاثرہ آلات
• بلیپنگ کمپیوٹر: سائبر کرائمینز لاکھوں اینڈرائیڈ ڈیوائسز کو متاثر کرتے ہیں۔
• سائبر سیکیورٹی ٹرائب: لیمن گروپ نے لاکھوں اسمارٹ فونز کو متاثر کیا۔