ایپ اسٹور اور گوگل پلے پر دریافت ہونے والے لوگوں کو نشانہ بنانے والے نئے اسپائی ویئر

26 جون کو، Kaspersky کے ماہرین نے اعلان کیا کہ انہوں نے SparkKitty نامی ایک نیا اسپائی ویئر دریافت کیا ہے، جو iOS اور اینڈرائیڈ آپریٹنگ سسٹم کا استعمال کرتے ہوئے اسمارٹ فونز پر حملہ کرنے کے لیے ڈیزائن کیا گیا ہے، پھر متاثرہ فونز سے تصاویر اور ڈیوائس کی معلومات حملہ آور کے سرور پر بھیجتا ہے۔

SparkKitty کو ایپس میں شامل کیا گیا تھا جس میں کرپٹو کرنسیوں، جوئے سے متعلق مواد کے ساتھ ساتھ TikTok ایپ کے جعلی ورژن میں بھی شامل کیا گیا تھا۔ یہ ایپس نہ صرف ایپ سٹور اور گوگل پلے کے ذریعے تقسیم کی گئیں بلکہ جعلی ویب سائٹس پر بھی تقسیم کی گئیں۔

ماہرین کے تجزیے کے مطابق اس مہم کا ہدف جنوب مشرقی ایشیا اور چین کے صارفین سے کرپٹو کرنسی چوری کرنا ہو سکتا ہے۔ ویتنام کے صارفین کو بھی اسی طرح کے خطرات کا سامنا کرنے کا خطرہ ہے۔

کاسپرسکی نے گوگل اور ایپل کو بدنیتی پر مبنی ایپس کے خلاف کارروائی کے لیے مطلع کیا ہے۔ کچھ تکنیکی تفصیلات بتاتی ہیں کہ نئی مہم SparkCat سے منسلک ہے، جو پہلے دریافت کیا گیا ٹروجن ہے۔ SparkCat iOS پلیٹ فارم پر ایک بلٹ ان آپٹیکل کریکٹر ریکگنیشن (OCR) ماڈیول کے ساتھ پہلا میلویئر ہے جو صارفین کی فوٹو لائبریریوں کو اسکین کرتا ہے اور کریپٹو کرنسی والیٹس کے لیے پاس ورڈز یا ریکوری کے جملے پر مشتمل اسکرین شاٹس چراتا ہے۔

اسپارک کیٹ کے بعد، اس سال یہ دوسرا موقع ہے جب کاسپرسکی کے محققین نے ایپ اسٹور پر ٹروجن چوری کرنے والا دریافت کیا ہے۔

ایپ اسٹور پر، یہ ٹروجن میلویئر ایک کرپٹو کرنسی سے متعلق ایپلی کیشن کے طور پر بھیس میں ہے جسے 币coin کہتے ہیں۔ اس کے علاوہ، آئی فون ایپ سٹور کے انٹرفیس کی نقل کرنے کے لیے بنائی گئی جعلی ویب سائٹس پر، سائبر کرائمینز اس میلویئر کو TikTok ایپلی کیشن اور کچھ بیٹنگ گیمز کی آڑ میں بھی پھیلاتے ہیں۔

"جعلی ویب سائٹس ٹروجن کو تقسیم کرنے کے لیے سب سے مشہور چینلز میں سے ایک ہیں، جہاں ہیکرز صارفین کو آئی فونز پر میلویئر دیکھنے اور انسٹال کرنے کے لیے دھوکہ دینے کی کوشش کرتے ہیں۔ iOS پر، صارفین کے لیے ایپ اسٹور کے باہر سے ایپس انسٹال کرنے کے لیے کچھ جائز طریقے موجود ہیں۔ اس حملے میں، ہیکرز نے ایک ڈویلپر ٹول کا فائدہ اٹھایا جو جلد ہی صارفین کے اندرونی ایپس کو انسٹال کرنے کے لیے ڈیزائن کیا گیا ہے۔ لاگ ان ہونے پر، میلویئر فون کی گیلری سے تصاویر چوری کرتا ہے اور خفیہ طور پر شکار کے ذاتی صفحہ میں ایک عجیب لنک داخل کرتا ہے، تشویشناک بات یہ ہے کہ یہ لنک ایک ایسے اسٹور کی طرف لے جاتا ہے جو صرف کرپٹو کرنسی کی ادائیگیوں کو قبول کرتا ہے، جو ہمیں اس مہم کے بارے میں مزید فکر مند بنا دیتا ہے،" کاسپرسکی کے مالویئر تجزیہ کار سرجی پوزان نے کہا۔

اینڈرائیڈ پر، حملہ آوروں نے مالویئر کو کرپٹو کرنسی سے متعلق خدمات کے روپ میں گوگل پلے اور تھرڈ پارٹی ویب سائٹس دونوں پر نشانہ بنایا۔ متاثرہ ایپ کی ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں بلٹ ان کریپٹو کرنسی ٹریڈنگ فنکشنلٹی ہے، جس میں آفیشل اسٹور سے 10,000 سے زیادہ ڈاؤن لوڈز ہیں۔

اس کے علاوہ، ماہرین نے تھرڈ پارٹی ویب سائٹس پر ان میلویئر سے متاثرہ ایپلی کیشنز کی APK فائلیں (اینڈرائیڈ ایپلی کیشن انسٹالیشن فائلز، جو گوگل پلے کے ذریعے براہ راست انسٹال کی جا سکتی ہیں) بھی دریافت کیں، جن کا تعلق مذکورہ حملے کی مہم سے ہے۔

ان ایپس کو کرپٹو کرنسی سرمایہ کاری کے منصوبوں کی آڑ میں فروغ دیا جاتا ہے۔ قابل ذکر بات یہ ہے کہ ایپس کو تقسیم کرنے والی ویب سائٹس کو یوٹیوب سمیت سوشل نیٹ ورکس پر بھی بڑے پیمانے پر فروغ دیا جاتا ہے۔

"ایک بار انسٹال ہونے کے بعد، ایپس کام کرتی ہیں جیسا کہ بیان کیا گیا ہے۔ تاہم، انسٹالیشن کے دوران، وہ خاموشی سے ڈیوائس میں گھس جاتے ہیں اور خود بخود متاثرہ کی گیلری سے تصاویر حملہ آور کو واپس بھیج دیتے ہیں۔ ان تصاویر میں ایسی حساس معلومات ہوسکتی ہیں جسے ہیکرز تلاش کر رہے ہیں، جیسے کرپٹو والیٹ ریکوری اسکرپٹس، جو انہیں شکار کے ڈیجیٹل اثاثوں کو چوری کرنے کی اجازت دیتی ہیں،" ڈی کا ایک نے کہا۔ "اس بات کی بالواسطہ نشانیاں ہیں کہ حملہ آور صارفین کے ڈیجیٹل اثاثوں کے پیچھے ہیں: بہت سے متاثرہ ایپس کا تعلق کرپٹو کرنسیوں سے ہے، اور TikTok کے متاثرہ ورژن میں ایک اسٹور بھی شامل ہے جو صرف cryptocurrency کی ادائیگیوں کو قبول کرتا ہے۔"

اس میلویئر کا شکار ہونے سے بچنے کے لیے، Kaspersky صارفین کو مندرجہ ذیل حفاظتی اقدامات کرنے کی سفارش کرتا ہے:

- اگر آپ نے غلطی سے متاثرہ ایپلیکیشنز میں سے کوئی ایک انسٹال کر لی ہے، تو فوری طور پر اپنے آلے سے ایپلیکیشن کو ہٹا دیں اور اس وقت تک اسے دوبارہ استعمال نہ کریں جب تک کہ نقصان دہ فیچر کو مکمل طور پر ہٹانے کے لیے کوئی آفیشل اپ ڈیٹ نہ ہو۔

- اپنی تصویری لائبریری میں حساس معلومات پر مشتمل اسکرین شاٹس کو ذخیرہ کرنے سے گریز کریں، خاص طور پر ایسی تصاویر جن میں کرپٹو کرنسی والیٹ ریکوری کوڈز شامل ہوں۔ اس کے بجائے، صارف لاگ ان معلومات کو پاس ورڈ کے انتظام کے لیے وقف کردہ ایپلی کیشنز میں محفوظ کر سکتے ہیں۔

- میلویئر انفیکشن کے خطرے کو روکنے کے لیے قابل اعتماد سیکیورٹی سافٹ ویئر انسٹال کریں۔ آئی او ایس آپریٹنگ سسٹمز کے لیے ان کے منفرد سیکیورٹی فن تعمیر کے ساتھ، کاسپرسکی کا حل انتباہ کرے گا کہ اگر اسے ہیکر کے کنٹرول سرور پر ڈیٹا منتقل کرنے والے آلے کا پتہ چلتا ہے اور اس ڈیٹا کی منتقلی کے عمل کو روکتا ہے۔

- جب کوئی ایپلیکیشن فوٹو لائبریری تک رسائی کی درخواست کرتی ہے، تو صارفین کو احتیاط سے غور کرنا چاہیے کہ آیا یہ اجازت ایپلی کیشن کے مرکزی فنکشن کے لیے ضروری ہے یا نہیں۔

ماخذ: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp