ویتنامی صارفین ایسے ہیں جنہوں نے جعلی سافٹ ویئر انسٹال کرنے کی وجہ سے اربوں ڈونگ کا نقصان کیا۔

جیسا کہ ویت نام نیٹ کی طرف سے اطلاع دی گئی ہے، وزارت اطلاعات و مواصلات کے محکمہ اطلاعاتی تحفظ کے ایک نمائندے نے 5 جولائی کو کہا کہ گزشتہ ہفتے ویتنامی سائبر اسپیس پر حکومت اور ٹیکسیشن کے جنرل ڈیپارٹمنٹ کی جعلی ایپس انسٹال کرنے کے لیے لوگوں کو پھنسانے کے لیے ایک مہم پھیلائی جا رہی ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے تجزیے کے مطابق، اوپر بیان کردہ جعلی ".apk" میلویئر ایپس کی مہم میں جو ٹیکسیشن کے جنرل ڈیپارٹمنٹ اور گورنمنٹ ایپ کی نقالی کرتے ہیں، اس گروپ نے لوگوں کو دھوکہ دینے کے لیے تقریباً 195 مختلف سسٹمز کا استعمال کیا۔

7 جولائی کی شام، جعلی سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرنے کی وجہ سے ان صارفین کی تعداد میں اضافے کے بارے میں نئی ​​معلومات کو اپ ڈیٹ کرنے کے ساتھ ساتھ، ماہر Vu Ngoc Son، NCS کمپنی کے ٹیکنیکل ڈائریکٹر، نے یہ بھی بتایا کہ کس طرح مالویئر ہیکرز کو ریموٹ سے کنٹرول کرنے اور متاثرہ کے فون پر رقم کی منتقلی کے آرڈرز کو انجام دینے میں مدد کر سکتا ہے۔

خاص طور پر، ماہر Vu Ngoc Son کی وضاحت کے مطابق، عام طور پر، فون پر موجود ہر ایپلیکیشن کو آپریٹنگ سسٹم کے ذریعے ایک "سینڈ باکس" میں ایگزیکیوشن کے لیے بنایا جاتا ہے۔ اس سے اس ایپلیکیشن کو ڈیٹا پڑھنے میں مدد ملتی ہے اور نہ ہی دیگر ایپلی کیشنز کے آپریشن میں مداخلت ہوتی ہے۔ یہ انتہائی محفوظ ڈیزائن فون کی مدد کرتا ہے، اگر یہ میلویئر سے متاثر ہوتا ہے، تو میلویئر ڈیوائس پر موجود ایپلی کیشنز سے ڈیٹا چرا نہیں سکتا۔

تاہم، اینڈرائیڈ میں ایک گوگل ڈیزائن جسے ایکسیسبیلٹی سروس کہا جاتا ہے، جس کا مقصد بصری معذوری یا نقل و حرکت میں کمی والے لوگوں کو اپنے اسمارٹ فونز استعمال کرنے میں مدد کرنا ہے، ہیکرز نے اس کا استحصال کیا ہے۔ ہیکرز نقصان دہ کوڈ کو پروگرام کرنے کے لیے ایکسیسبیلٹی سروس کا استعمال کرتے ہیں جو مواد کو پڑھ سکتا ہے اور دوسری ایپلیکیشنز کے ساتھ تعامل کرسکتا ہے۔ اس سے گوگل کا "سینڈ باکس" سیکیورٹی ڈیزائن ٹوٹ جاتا ہے۔

اگرچہ گوگل نے جلد ہی گوگل پلے پر اس اجازت کا استعمال کرتے ہوئے تقریباً تمام ایپلی کیشنز کو ہٹا کر ایکسیسبیلٹی سروس کے خطرے کا احساس کر لیا، ہیکرز کو ایک بار پھر ایک خامی ملی، جو کہ غیر سرکاری مارکیٹوں میں سافٹ ویئر کی تقسیم کے لیے ہے - جہاں گوگل کے تمام سنسرشپ اقدامات مداخلت نہیں کر سکتے۔

"یہی وجہ بھی ہے کہ ویتنام میں حالیہ واقعات میں بینک اکاؤنٹس سے پیسے چرانے والا میلویئر گوگل پلے پر دستیاب نہیں ہے، بلکہ .apk فائلوں کے لیے براہ راست ڈاؤن لوڈ لنکس پر پوسٹ کیا جاتا ہے۔ اس طرح، اسکامر صارفین کو جعلی ایپلیکیشن تک رسائی کے حقوق دینے کے لیے پھنسائے گا۔ حقوق ملنے کے بعد، جعلی ایپلیکیشن انتظار میں پڑی رہتی ہے، بینک اکاؤنٹس، پاس ورڈ، ایس پی کی طرح ڈیٹا اکٹھا کرنے، ایپلی کیشن کنٹرول اور پاس ورڈ میں داخل ہوسکتی ہے۔ پھر پیسے کی منتقلی کے لیے OTP کوڈز،” ماہر Vu Ngoc Son نے تجزیہ کیا۔

جعلی گورنمنٹ اور جنرل ڈپارٹمنٹ آف ٹیکسیشن ایپس میں نصب میلویئر کے آپریٹنگ میکانزم کی "ڈی کوڈنگ" کی بنیاد پر، ماہر Vu Ngoc Son تجویز کرتا ہے کہ اس وقت صارفین کو سافٹ ویئر، خاص طور پر اینڈرائیڈ پر سافٹ ویئر انسٹال کرنے کی درخواستوں کے ساتھ چوکنا رہنا چاہیے۔ خاص طور پر، بالکل رسائی کے حقوق نہ دیں۔ بینکوں، ٹیکسوں یا کسی دوسری ایجنسی کی تمام درخواستوں کو صارفین کو یہ حق حاصل ہونے کی ضرورت نہیں ہے۔

دھوکہ دہی کی شکل کے بارے میں مزید بتاتے ہوئے، نقصان دہ کوڈ پر مشتمل جعلی ایپس کو انسٹال کرنے کے لیے صارفین کے اثاثوں کو ہتھیانا، NCS کمپنی کے ماہرین نے اندازہ لگایا کہ یہ حملے کی کوئی نئی شکل نہیں ہے، ہیکرز اکثر کسی ایجنسی یا تنظیم کی نقالی کرتے ہیں تاکہ صارفین کو ان کے فون پر جعلی ایپس انسٹال کرنے کا فریب دیں۔

اس کے علاوہ فی الحال جعلی ایپلی کیشنز صرف اینڈرائیڈ آپریٹنگ سسٹم پر کام کرتی ہیں، سافٹ ویئر ڈاؤن لوڈ کا لنک CHPlay ایپلی کیشن مارکیٹ سے باہر ہے۔ آئی فون فونز فی الحال ایپل اسٹور ایپلی کیشن مارکیٹ کے باہر کے ذرائع سے انسٹالیشن کی اجازت نہیں دیتے ہیں، اس لیے ان پر اس طرح حملہ نہیں ہوتا۔

اس اسکینڈل سے بچنے کے لیے، ماہرین تجویز کرتے ہیں کہ صارفین چند اصولوں پر توجہ دیں: اینڈرائیڈ فونز کے لیے، صرف براہ راست CHPlay پر جا کر اور وہاں متعلقہ سافٹ ویئر تلاش کر کے ایپلی کیشنز انسٹال کریں۔ اسی طرح، آئی فون فونز کے لیے، صارفین صرف ایپل اسٹور سے انسٹال کرتے ہیں۔

اس کے علاوہ، صارفین کو ٹیکسٹ پیغامات کے ذریعے موصول ہونے والے لنکس پر کلک نہیں کرنا چاہیے۔ شک کی صورت میں، صارفین کو سرکاری طور پر شائع کردہ فون نمبر کے ذریعے متعلقہ ایجنسیوں اور تنظیموں سے دوبارہ تصدیق کرنی چاہیے۔

(ماخذ: ویتنامیٹ)