ویتنامی صارفین ایسے ہیں جنہوں نے جعلی سافٹ ویئر انسٹال کرنے کی وجہ سے اربوں ڈونگ کا نقصان کیا۔

جیسا کہ ویت نام نیٹ کی طرف سے اطلاع دی گئی ہے، وزارت اطلاعات و مواصلات کے محکمہ اطلاعاتی تحفظ کے ایک نمائندے نے 5 جولائی کو کہا کہ گزشتہ ہفتے ویتنامی سائبر اسپیس پر حکومت اور ٹیکسیشن کے جنرل ڈیپارٹمنٹ کی جعلی ایپس انسٹال کرنے کے لیے لوگوں کو پھنسانے کے لیے ایک مہم پھیلائی جا رہی ہے۔

محکمہ انفارمیشن سیکیورٹی کے ماہرین کے تجزیے کے مطابق، اوپر دی گئی دھوکہ دہی والی ".apk" میلویئر ایپس کی مہم میں جو ٹیکسیشن کے جنرل ڈیپارٹمنٹ اور حکومتی ایپ کی نقالی کرتے ہیں، اس گروپ نے لوگوں کو دھوکہ دینے کے لیے تقریباً 195 مختلف سسٹمز کا استعمال کیا۔

7 جولائی کی شام، جعلی سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرنے کی وجہ سے ان صارفین کی تعداد میں اضافے کے بارے میں نئی ​​معلومات کو اپ ڈیٹ کرنے کے ساتھ ساتھ، ماہر Vu Ngoc Son، NCS کمپنی کے ٹیکنیکل ڈائریکٹر، نے یہ بھی بتایا کہ کس طرح مالویئر ہیکرز کو ریموٹ سے کنٹرول کرنے اور متاثرہ کے فون پر رقم کی منتقلی کے آرڈرز کو انجام دینے میں مدد کر سکتا ہے۔

خاص طور پر، ماہر Vu Ngoc Son کی وضاحت کے مطابق، عام طور پر، فون پر ہر ایپلیکیشن کو آپریٹنگ سسٹم کے ذریعے ایک "سینڈ باکس" بنایا جاتا ہے اس سے اس ایپلیکیشن کو ڈیٹا پڑھنے میں مدد ملتی ہے اور نہ ہی دیگر ایپلی کیشنز کے آپریشن میں مداخلت ہوتی ہے۔ یہ ہائی سیکیورٹی ڈیزائن اس بات میں مدد کرتا ہے کہ فون میلویئر سے متاثر ہونے کی صورت میں، میلویئر ڈیوائس پر موجود ایپلیکیشنز سے ڈیٹا چرا نہیں سکتا۔

تاہم، اینڈرائیڈ میں ایک گوگل ڈیزائن جسے ایکسیسبیلٹی سروس کہا جاتا ہے، جس کا مقصد بصری معذوری یا نقل و حرکت میں کمی والے افراد کی اسمارٹ فون استعمال کرنے میں مدد کرنا ہے، ہیکرز نے اس کا استحصال کیا ہے۔ ہیکرز نقصان دہ کوڈ کو پروگرام کرنے کے لیے ایکسیسبیلٹی سروس کا استعمال کرتے ہیں جو مواد کو پڑھ سکتا ہے اور دوسری ایپلیکیشنز کے ساتھ تعامل کرسکتا ہے۔ اس سے گوگل کا "سینڈ باکس" سیکیورٹی ڈیزائن ٹوٹ گیا ہے۔

اگرچہ گوگل نے گوگل پلے پر اس اجازت کا استعمال کرتے ہوئے تقریباً تمام ایپلیکیشنز کو ہٹا کر ایکسیسبیلٹی سروس کے خطرے کو تیزی سے پہچان لیا، ہیکرز کو ایک بار پھر ایک خامی ملی، جو کہ غیر سرکاری مارکیٹوں میں سافٹ ویئر کی تقسیم کے لیے ہے - جہاں گوگل کے تمام سنسرشپ اقدامات مداخلت نہیں کر سکتے۔

"یہی وجہ بھی ہے کہ ویتنام میں حالیہ واقعات میں بینک اکاؤنٹس سے پیسے چرانے والا مالویئر گوگل پلے پر دستیاب نہیں ہے، لیکن .apk فائلوں کے لیے براہ راست ڈاؤن لوڈ لنکس پر پوسٹ کیا جاتا ہے۔ اس طرح، اسکامر صارفین کو جعلی ایپلیکیشن تک رسائی کے حقوق دینے کے لیے پھنسائے گا۔ حقوق ملنے کے بعد، جعلی ایپلی کیشن ایک جاسوس کے طور پر کام کر سکتی ہے، OTP اکاؤنٹ میں داخل، معلومات جمع کرنے، پاس ورڈ کو کنٹرول کرنے، ایپ کو کنٹرول کرنے اور اکاؤنٹس میں داخل کرنے کے لیے بھی۔ پیسے کی منتقلی کے لیے کوڈز،" ماہر وو نگوک سن نے تجزیہ کیا۔

جعلی گورنمنٹ اور جنرل ڈپارٹمنٹ آف ٹیکسیشن ایپس میں نصب میلویئر کے آپریٹنگ میکانزم کی "ڈی کوڈنگ" کی بنیاد پر، ماہر Vu Ngoc Son تجویز کرتا ہے کہ اس دوران صارفین کو سافٹ ویئر انسٹالیشن کی درخواستوں، خاص طور پر اینڈرائیڈ پر سافٹ ویئر سے چوکنا رہنا چاہیے۔ خاص طور پر، بالکل رسائی کے حقوق نہ دیں۔ بینکوں، ٹیکسوں یا کسی دوسری ایجنسی کی تمام درخواستوں کو صارفین کو یہ حق حاصل ہونے کی ضرورت نہیں ہے۔

دھوکہ دہی کی شکل کے بارے میں مزید شیئر کرتے ہوئے، میلویئر پر مشتمل جعلی ایپس کو انسٹال کرنے کے لیے صارفین کے اثاثوں کو ہتھیانے کے لیے، NCS کمپنی کے ماہرین نے اندازہ لگایا کہ یہ حملے کی کوئی نئی شکل نہیں ہے، ہیکرز اکثر کسی ایجنسی یا تنظیم کی نقالی کرتے ہیں تاکہ صارفین کو ان کے فون پر جعلی ایپس انسٹال کرنے کا فریب دیں۔

اس کے علاوہ فی الحال جعلی ایپلی کیشنز صرف اینڈرائیڈ آپریٹنگ سسٹم پر کام کرتی ہیں، سافٹ ویئر ڈاؤن لوڈ کا لنک CHPlay ایپلی کیشن مارکیٹ سے باہر ہے۔ آئی فون فونز فی الحال ایپل اسٹور ایپلی کیشن مارکیٹ کے باہر کے ذرائع سے انسٹالیشن کی اجازت نہیں دیتے ہیں، اس لیے ان پر اس طرح حملہ نہیں ہوتا۔

اس دھوکہ دہی سے بچنے کے لیے، ماہرین تجویز کرتے ہیں کہ صارفین کچھ اصولوں پر توجہ دیں، جو یہ ہیں: اینڈرائیڈ فونز کے ساتھ، براہ راست CHPlay پر جا کر اور وہاں سے متعلقہ سافٹ ویئر تلاش کر کے صرف ایپلی کیشنز انسٹال کریں۔ اسی طرح آئی فون کے ساتھ، صارفین صرف ایپل اسٹور سے انسٹال کرتے ہیں۔

اس کے علاوہ، صارفین کو ٹیکسٹ پیغامات کے ذریعے موصول ہونے والے لنکس پر کلک نہیں کرنا چاہیے۔ شک کی صورت میں، صارفین کو سرکاری طور پر شائع کردہ فون نمبر کے ذریعے متعلقہ ایجنسیوں اور تنظیموں سے تصدیق کرنی ہوگی۔

(ماخذ: ویتنامیٹ)