کچھ ویتنامی صارفین جعلی سافٹ ویئر انسٹال کرنے کی وجہ سے اربوں ڈونگ کھو چکے ہیں۔

جیسا کہ ویت نام نیٹ نے پہلے اطلاع دی تھی، وزارت اطلاعات و مواصلات کے انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ایک نمائندے نے 5 جولائی کو بتایا تھا کہ، گزشتہ ہفتے کے دوران، ویت نامی انٹرنیٹ پر ایک مہم چل رہی ہے، جس میں لوگوں کو جعلی حکومت اور جنرل ڈیپارٹمنٹ آف ٹیکسیشن ایپس انسٹال کرنے کے لیے پھنسایا جا رہا ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے تجزیے کے مطابق، اس اسکینڈل مہم میں جس میں بدنیتی پر مبنی ".apk" ایپس شامل ہیں جو ٹیکسیشن کے جنرل ڈیپارٹمنٹ اور مذکورہ بالا حکومتی ایپس کی نقالی کرتی ہیں، مجرموں نے لوگوں کو دھوکہ دینے کے لیے تقریباً 195 مختلف سسٹمز کا استعمال کیا۔

7 جولائی کی شام، جعلی سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرنے کی وجہ سے ان صارفین کی بڑھتی ہوئی تعداد کے بارے میں معلومات کو اپ ڈیٹ کرنے کے ساتھ ساتھ، ماہر Vu Ngoc Son، NCS کمپنی کے ٹیکنیکل ڈائریکٹر، نے یہ بھی بتایا کہ کس طرح مالویئر ہیکرز کو متاثرہ کے فون پر رقم کی منتقلی کے آرڈرز کو ریموٹ سے کنٹرول کرنے اور اس پر عمل کرنے میں مدد کر سکتا ہے۔

خاص طور پر، ماہر Vu Ngoc Son کے مطابق، عام طور پر، فون پر موجود ہر ایپلیکیشن کو آپریٹنگ سسٹم کے ذریعے ایک "سینڈ باکس" دیا جاتا ہے۔ یہ ایک ایپلیکیشن کو ڈیٹا پڑھنے یا دوسری ایپلیکیشنز کے آپریشن میں مداخلت کرنے سے روکتا ہے۔ یہ انتہائی محفوظ ڈیزائن اس بات کو یقینی بناتا ہے کہ اگر فون میلویئر سے متاثر ہو تو بھی میلویئر ڈیوائس پر موجود ایپلی کیشنز سے ڈیٹا نہیں چرا سکتا۔

تاہم، اینڈرائیڈ میں ایک گوگل ڈیزائن جسے ایکسیسبلٹی سروس کہا جاتا ہے، جس کا مقصد بصارت سے محروم یا نقل و حرکت سے محروم صارفین کو اسمارٹ فون استعمال کرنے میں مدد فراہم کرنا ہے، ہیکرز نے اس کا استحصال کیا ہے۔ ہیکرز نے بدنیتی پر مبنی کوڈ کو پروگرام کرنے کے لیے ایکسیسبلٹی سروس کا استعمال کیا جو مواد کو پڑھ سکتا ہے اور دیگر ایپلیکیشنز کے ساتھ تعامل کر سکتا ہے۔ اس نے گوگل کے "سینڈ باکس" سیکیورٹی ڈیزائن کی خلاف ورزی کی۔

اگرچہ گوگل نے گوگل پلے سے اس اجازت کو استعمال کرنے والی تقریباً تمام ایپس کو ہٹا کر ایکسیسبیلٹی سروسز کے خطرے کو تیزی سے پہچان لیا، ہیکرز کو ایک بار پھر ایک خامی ملی: غیر سرکاری بازاروں پر سافٹ ویئر کی تقسیم – جہاں گوگل کے سنسرشپ اقدامات غیر موثر ہیں۔

"یہی وجہ ہے کہ ویتنام میں حالیہ معاملات میں بینک اکاؤنٹس سے پیسے چرانے والا مالویئر گوگل پلے پر دستیاب نہیں ہے، بلکہ اسے .apk فائلوں کے لیے براہ راست ڈاؤن لوڈ لنکس کے ذریعے اپ لوڈ کیا جاتا ہے۔ اس طرح، دھوکہ دہی کرنے والے صارفین کو جعلی ایپلیکیشن تک رسائی کی اجازت دینے کے لیے پھنساتے ہیں۔ ایک بار اجازت مل جانے کے بعد، جعلی ایپلیکیشن غیر فعال رہ سکتی ہے، جیسے کہ بینک اکاؤنٹس کی معلومات جمع کرنا، ڈیٹا اکٹھا کرنا، ڈیٹا اکٹھا کرنا۔ پاس ورڈز، اور پھر رقم کی منتقلی کے لیے OTP کوڈز،" ماہر Vu Ngoc Son نے تجزیہ کیا۔

جعلی حکومت اور ٹیکس سے متعلق ایپلی کیشنز میں نصب میلویئر کے آپریٹنگ میکانزم کی "ڈی کوڈنگ" کی بنیاد پر، ماہر Vu Ngoc Son تجویز کرتا ہے کہ اس دوران صارفین، خاص طور پر اینڈرائیڈ ڈیوائسز پر سافٹ ویئر انسٹال کرنے کی درخواستوں سے محتاط رہیں۔ خاص طور پر، بالکل رسائی کی اجازت نہ دیں۔ بینکوں، ٹیکس حکام، یا کسی دوسری ایجنسی سے کوئی درخواست اس اجازت کی درخواست نہیں کرتی ہے۔

میلویئر پر مشتمل جعلی ایپس کو انسٹال کرنے کے لیے دھوکہ دہی کے ذریعے صارفین کو دھوکہ دینے کے طریقہ کار کے بارے میں مزید شیئر کرتے ہوئے، NCS کمپنی کے ماہرین نے اندازہ لگایا کہ یہ حملے کی کوئی نئی شکل نہیں ہے۔ ہیکرز اکثر کسی ایجنسی یا تنظیم کی نقالی کرتے ہیں تاکہ صارفین کو ان کے فون پر جعلی ایپلی کیشنز انسٹال کرنے کا فریب دیں۔

مزید برآں، یہ جعلی ایپلی کیشنز فی الحال صرف اینڈرائیڈ آپریٹنگ سسٹم پر کام کرتی ہیں، اور ڈاؤن لوڈ کے لنکس گوگل پلے اسٹور کے باہر موجود ہیں۔ iPhones فی الحال Apple Store سے باہر کے ذرائع سے انسٹالیشن کی اجازت نہیں دیتے ہیں، اس لیے وہ اس قسم کے حملے کا شکار نہیں ہوتے۔

اس اسکینڈل سے بچنے کے لیے ماہرین صارفین کو چند اصولوں پر توجہ دینے کا مشورہ دیتے ہیں: اینڈرائیڈ فونز کے لیے صرف گوگل پلے اسٹور پر براہ راست جاکر اور وہاں متعلقہ سافٹ ویئر تلاش کرکے ایپلی کیشنز انسٹال کریں۔ اسی طرح، آئی فونز کے لیے، صارفین کو صرف ایپل اسٹور سے انسٹال کرنا چاہیے۔

مزید برآں، صارفین کو ٹیکسٹ پیغامات کے ذریعے موصول ہونے والے لنکس پر کلک نہیں کرنا چاہیے۔ شک کی صورت میں، صارفین کو باضابطہ طور پر شائع کردہ فون نمبر کے ذریعے متعلقہ ایجنسی یا تنظیم سے معلومات کی تصدیق کرنی چاہیے۔

(ماخذ: ویتنامیٹ)