کرپٹو سکیمرز جعلی پلیٹ فارمز کے لیے ٹیلیگرام منی ایپس کو ہتھیار بناتے ہیں۔
FEMITBOT، ایک بڑے پیمانے پر اسکام نیٹ ورک، Telegram کی Mini App فیچر کو جعلی کرپٹو پلیٹ فارم چلانے، معروف برانڈز کی نقالی کرنے، اور نقصان دہ Android میلویئر بھیجنے کے لیے استعمال کر رہا ہے۔
سائبرسیکیوریٹی فرم CTM360 کے مطابق، اسکام آپریشن ٹیلی گرام بوٹس اور ایمبیڈڈ منی ایپس کو فشنگ انٹرفیس بنانے کے لیے استعمال کرتا ہے جو ٹیلی گرام کے بلٹ ان براؤزر میں براہ راست لوڈ ہوتے ہیں۔
دھوکہ دہی کے صفحات ای میل یا ایس ایم ایس کے ذریعے بھیجے گئے عام فشنگ لنک سے زیادہ حقیقت پسندانہ نظر آتے ہیں کیونکہ متاثرین کبھی بھی میسجنگ ایپ کو نہیں چھوڑتے ہیں۔
FEMITBOT متاثرین کی تلاش کے لیے ٹیلی گرام کا استعمال کرتا ہے۔
Telegram Mini Apps چھوٹی ویب ایپس ہیں جو Telegram کے اپنے WebView کے اندر کام کرتی ہیں۔
وہ صارفین کو علیحدہ ایپ یا براؤزر انسٹال کیے بغیر ادائیگی کرنے، اکاؤنٹس تک رسائی اور انٹرایکٹو ٹولز استعمال کرنے دیتے ہیں۔
FEMITBOT چلانے والے لوگوں نے استعمال کی اس آسانی کو ہتھیار میں تبدیل کر دیا ہے۔
جب کوئی شکار جعلی بوٹس میں سے کسی ایک پر "اسٹارٹ" پر کلک کرتا ہے، تو ایک منی ایپ کھل جاتی ہے، جس میں ایک فشنگ صفحہ ظاہر ہوتا ہے جو ایک کرپٹو انویسٹمنٹ ڈیش بورڈ لگتا ہے۔
صفحات جعلی اکاؤنٹ بیلنس اور کمائی دکھاتے ہیں، اور ان میں اکثر الٹی گنتی ٹائمر یا محدود وقت کی پیشکشیں ہوتی ہیں جن کا مقصد لوگوں کو یہ محسوس کرنا ہوتا ہے کہ انہیں تیزی سے کام کرنے کی ضرورت ہے۔
مالی اعانت واپسی کے عمل کے دوران ہوتی ہے۔
جو لوگ اپنی جعلی جیت کو کیش کرنے کی کوشش کرتے ہیں انہیں بتایا جاتا ہے کہ انہیں پہلے اصلی رقم جمع کرنی ہوگی یا ریفرل ٹاسک کرنا ہوں گے۔ یہ پیشگی فیس اور خنزیر کے قتل کے گھوٹالوں کے کام کرنے کا ایک عام طریقہ ہے۔
FEMITBOT بڑے پیمانے پر برانڈز کی نقالی کرتا ہے۔
سیکورٹی محققین FEMITBOT کے فن تعمیر کو "ماڈیولر، ٹیمپلیٹ سے چلنے والا" کہتے ہیں۔
مشترکہ بیک اینڈ آپریٹرز کو اسی بنیادی ڈھانچے کو برقرار رکھتے ہوئے مہمات کی برانڈنگ، زبانیں، اور بصری تھیمز کو تبدیل کرنے دیتا ہے۔
CTM360 کے محققین نے ایک مشترکہ API رسپانس سٹرنگ تلاش کرکے لنک کی تصدیق کی، "FEMITBOT پلیٹ فارم میں شامل ہونے کے لیے خوش آمدید"، جسے کئی فشنگ ڈومینز کے ذریعے واپس بھیجا گیا تھا۔
کچھ جعلی برانڈز کرپٹو دنیا کے تھے، بشمول Bitget، OKX، Binance، اور MoonPay۔
نقالی کی وسیع رینج بتاتی ہے کہ آپریشن کا مقصد دنیا بھر میں بہت سارے لوگوں تک پہنچنا ہے۔
مہمات میں ٹریکنگ کا بھی استعمال ہوتا ہے جو اشتہارات کی طرح ہے۔
CTM360 کے محققین نے لکھا، "مشاہدہ بنیادی ڈھانچہ Meta Platforms (Facebook/Instagram) اور TikTok سے تبادلوں سے باخبر رہنے کے طریقہ کار کو اپنے کاموں میں ضم کرتا ہے۔"
کچھ FEMITBOT Mini Apps Meta اور TikTok ٹریکنگ پکسلز کا استعمال کرتے ہیں تاکہ صارفین کیا کرتے ہیں، یہ معلوم کریں کہ کتنے لوگ تبدیل ہوتے ہیں، اور اپنی مہمات کی کارکردگی کو بہتر بناتے ہوئے، حقیقی ڈیجیٹل مارکیٹنگ کی تکنیکوں کا استعمال کرتے ہوئے۔
سکیمرز جعلی APKs کے ذریعے میلویئر تقسیم کرتے ہیں۔
کچھ FEMITBOT Mini Apps نہ صرف مالی دھوکہ دہی کا ارتکاب کرتی ہیں، بلکہ وہ Android میلویئر بھی پھیلاتی ہیں جو حقیقی ایپس کی طرح دکھائی دیتی ہیں۔
سیکیورٹی محققین کو ایسی APK فائلیں ملی ہیں جو Netflix، BBC، NVIDIA، CineTV، Coreweave اور Claro جیسے برانڈز سے ظاہر کرتی ہیں۔
فرم نے کہا کہ APK فائلیں اسی ڈومین پر ہوسٹ کی جاتی ہیں جس میں مہم کے API ہیں۔ یہ اس بات کو یقینی بناتا ہے کہ TLS سرٹیفکیٹ درست ہیں اور براؤزر سیکیورٹی وارننگز کو ظاہر ہونے سے روکتا ہے، جو متاثرین کو خبردار کر سکتا ہے۔
صارفین سے کہا جاتا ہے کہ وہ APK فائلوں کو سائڈ لوڈ کریں، ایپ کے براؤزر میں لنکس کھولیں، یا پروگریسو ویب ایپس انسٹال کریں جو حقیقی سافٹ ویئر کی طرح دکھائی دیں۔
نقصان دہ APK فائلوں کی مثالیں۔ ماخذ: CTM350۔
FEMITBOT کا میلویئر جزو ان لوگوں کے لیے سب سے خطرناک ہے جو Android استعمال کرتے ہیں۔
موبائل میلویئر کے لیے آپ کے فون تک پہنچنے کا سب سے عام طریقہ گوگل پلے اسٹور کے باہر سے APK فائلوں کو سائیڈ لوڈ کرنا ہے۔
FEMITBOT کا مماثل TLS سرٹیفکیٹس کا استعمال اس کے ڈاؤن لوڈز کو ایک نظر میں حقیقی فائلوں کے علاوہ بتانا مشکل بنا دیتا ہے۔
اگر ٹیلیگرام بوٹ صارفین کو کرپٹو میں سرمایہ کاری کرنے کو کہتا ہے، غیر حقیقی منافع دکھاتا ہے، یا ان سے رقم نکالنے سے پہلے رقم جمع کرنے کا مطالبہ کرتا ہے، تو انہیں مشکوک ہونا چاہیے۔
الٹی گنتی کے ٹائمر، فوری زبان، اور حوالہ کے تقاضے یہ سبھی ایڈوانس فیس فراڈ کی نشانیاں ہیں۔