ماہرینِ سائبر سیکیورٹی نے خبردار کیا ہے کہ اینڈرائیڈ ڈیوائسز ایک نئے خطرناک حملے "Pixnapping” کی زد میں ہیں، جو صرف 30 سیکنڈ سے بھی کم وقت میں صارف کا ٹو فیکٹر آتھنٹیکیشن (2FA) کوڈ، لوکیشن ڈیٹا، چیٹ پیغامات اور دیگر حساس معلومات چرا سکتا ہے۔یہ حملہ ایک نقصان دہ (malicious) ایپ کے ذریعے کیا جاتا ہے، جو بظاہر عام ایپ لگتی ہے اور کسی خاص اجازت (permissions) کی ضرورت بھی نہیں ہوتی۔ ایک بار فون میں انسٹال ہونے کے بعد، یہ ایپ اسکرین پر نظر آنے والے کسی بھی ایپ کے ڈیٹا کو پڑھ سکتی ہے۔
تحقیق کے مطابق، یہ حملہ گوگل پکسل اور سیمسنگ گلیکسی S25 پر کامیابی سے آزمایا گیا ہے، اور تھوڑی تبدیلی کے ساتھ یہ دوسرے ماڈلز پر بھی کام کر سکتا ہے۔گوگل نے گزشتہ ماہ اس حملے کے تدارک کے لیے سیکیورٹی اپ ڈیٹ جاری کیا، تاہم محققین کا کہنا ہے کہ Pixnapping کا ایک ترمیم شدہ ورژن اپ ڈیٹ کے بعد بھی مؤثر ثابت ہو رہا ہے۔ماہرین کے مطابق، حملہ آور ایپ اینڈرائیڈ پروگرامنگ انٹرفیسز (APIs) کے ذریعے ہدف ایپس (جیسے Authenticator، Email، یا Banking Apps) کو حساس معلومات اسکرین پر ظاہر کرنے پر مجبور کرتی ہے۔ اس کے بعد ایپ مخصوص پکسلز (pixels) کا تجزیہ کرکے ان کے حروف، اعداد یا اشکال میں ترجمہ کر لیتی ہے۔تحقیقی ٹیم نے بتایا:جو بھی معلومات اس وقت اسکرین پر دکھائی دے رہی ہوں، Pixnapping کے ذریعے چرا لی جاتی ہیں۔ چاہے وہ چیٹ پیغامات ہوں، ای میلز یا 2FA کوڈز۔یہ نیا حملہ 2023 کے GPU.zip حملے سے مشابہت رکھتا ہے، جس کے ذریعے نقصان دہ ویب سائٹس دوسرے ویب پیجز پر نظر آنے والا یوزر نیم، پاس ورڈ اور بصری ڈیٹا چرا سکتی تھیں۔ اس وقت بھی یہ خامی بنیادی طور پر GPUs میں موجود تھی اور مکمل طور پر درست نہیں کی گئی تھی، بلکہ براؤزرز میں iframe پابندیوں کے ذریعے اسے روکا گیا۔سائبر ماہرین نے اینڈرائیڈ صارفین کو مشورہ دیا ہے کہ وہ نامعلوم ذرائع سے ایپس انسٹال کرنے سے گریز کریں، سیکیورٹی اپ ڈیٹس فوری انسٹال کریں، اور 2FA کوڈز کے لیے صرف آفیشل ایپس استعمال کریں۔
