ایپ اسٹور اور گوگل پلے پر دریافت کردہ لوگوں کو ہدف بنانے والا نیا اسپائی ویئر

26 جون کو، Kaspersky کے ماہرین نے اعلان کیا کہ انہوں نے SparkKitty نامی ایک نیا اسپائی ویئر دریافت کیا ہے، جو iOS اور اینڈرائیڈ آپریٹنگ سسٹم کا استعمال کرتے ہوئے اسمارٹ فونز پر حملہ کرنے کے لیے ڈیزائن کیا گیا ہے، پھر متاثرہ فونز سے تصاویر اور ڈیوائس کی معلومات حملہ آور کے سرور پر بھیجتا ہے۔

SparkKitty کو کرپٹو کرنسی اور جوئے سے متعلق مواد والی ایپس کے ساتھ ساتھ TikTok ایپ کے جعلی ورژن میں بھی شامل کیا گیا تھا۔ یہ ایپس نہ صرف ایپ سٹور اور گوگل پلے کے ذریعے تقسیم کی گئیں بلکہ جعلی ویب سائٹس پر بھی تقسیم کی گئیں۔

ماہرین کے تجزیے کے مطابق، اس مہم کا ہدف جنوب مشرقی ایشیا اور چین کے صارفین سے کرپٹو کرنسی چوری کرنا ہو سکتا ہے۔ ویتنام کے صارفین کو بھی اسی طرح کے خطرات کا سامنا کرنے کا خطرہ ہے۔

کاسپرسکی نے گوگل اور ایپل کو بدنیتی پر مبنی ایپس کے خلاف کارروائی کے لیے مطلع کیا ہے۔ کچھ تکنیکی تفصیلات بتاتی ہیں کہ نئی مہم SparkCat سے منسلک ہے، جو پہلے دریافت کیا گیا ٹروجن ہے۔ SparkCat iOS پلیٹ فارم پر پہلا میلویئر ہے جس میں بلٹ ان آپٹیکل کریکٹر ریکگنیشن (OCR) ماڈیول ہے جو صارف کی فوٹو لائبریری کو اسکین کرتا ہے اور کریپٹو کرنسی والیٹس کے لیے پاس ورڈز یا ریکوری کے جملے پر مشتمل اسکرین شاٹس چراتا ہے۔

اسپارک کیٹ کے بعد، اس سال یہ دوسرا موقع ہے جب کاسپرسکی کے محققین نے ایپ اسٹور پر ٹروجن چوری کرنے والا دریافت کیا ہے۔

ایپ اسٹور پر، یہ ٹروجن میلویئر ایک کرپٹو کرنسی سے متعلق ایپلی کیشن کے طور پر بھیس میں ہے جسے 币coin کہتے ہیں۔ اس کے علاوہ، آئی فون ایپ سٹور کے انٹرفیس کی نقل کرنے کے لیے بنائی گئی جعلی ویب سائٹس پر، سائبر کرائمینز اس میلویئر کو TikTok ایپلی کیشن اور کچھ بیٹنگ گیمز کی آڑ میں بھی پھیلاتے ہیں۔

"جعلی ویب سائٹس ٹروجن کی تقسیم کے لیے سب سے مشہور چینلز میں سے ایک ہیں، جہاں ہیکرز صارفین کو آئی فونز پر میلویئر دیکھنے اور انسٹال کرنے کے لیے پھنسانے کی کوشش کرتے ہیں۔ iOS پر، صارفین کے لیے ایپ اسٹور کے باہر سے ایپس انسٹال کرنے کے لیے اب بھی کچھ جائز طریقے موجود ہیں۔ اس حملے کی مہم میں، ہیکرز نے ایک ڈویلپر ٹول کا فائدہ اٹھایا، جو جلد ہی صارفین کے اندرونی ایپس کو انسٹال کرنے کے لیے ڈیزائن کیا گیا ہے۔ لاگ ان ہونے پر، میلویئر فون کی گیلری سے تصاویر چوری کرتا ہے اور شکار کے پروفائل میں خفیہ طور پر ایک عجیب لنک داخل کرتا ہے، پریشان کن بات یہ ہے کہ یہ لنک ایک ایسے اسٹور کی طرف لے جاتا ہے جو صرف کرپٹو کرنسی کی ادائیگیوں کو قبول کرتا ہے، جو ہمیں اس مہم کے بارے میں مزید فکر مند بنا دیتا ہے،" کاسپرسکی کے مالویئر تجزیہ کار سرجی پوزان نے کہا۔

اینڈرائیڈ پر، حملہ آوروں نے گوگل پلے اور تھرڈ پارٹی دونوں ویب سائٹس پر صارفین کو نشانہ بنایا، مالویئر کو کرپٹو کرنسی سے متعلق خدمات کے طور پر بھیس بنا کر۔ متاثرہ ایپ کی ایک مثال SOEX ہے، ایک پیغام رسانی ایپ جس میں بلٹ ان کریپٹو کرنسی ٹریڈنگ فعالیت ہے، جس کے آفیشل اسٹور سے 10,000 سے زیادہ ڈاؤن لوڈز ہیں۔

اس کے علاوہ، ماہرین نے تھرڈ پارٹی ویب سائٹس پر ان میلویئر سے متاثرہ ایپلی کیشنز کی APK فائلیں (اینڈرائیڈ ایپلی کیشن انسٹالیشن فائلز، جو گوگل پلے کے ذریعے براہ راست انسٹال کی جا سکتی ہیں) بھی دریافت کیں، جن کا تعلق مذکورہ حملے کی مہم سے ہے۔

ان ایپس کو کرپٹو کرنسی سرمایہ کاری کے منصوبوں کی آڑ میں فروغ دیا جاتا ہے۔ قابل ذکر بات یہ ہے کہ ایپس کو تقسیم کرنے والی ویب سائٹس کو یوٹیوب سمیت سوشل نیٹ ورکس پر بھی بڑے پیمانے پر فروغ دیا جاتا ہے۔

"ایک بار انسٹال ہونے کے بعد، ایپس کام کرتی ہیں جیسا کہ بیان کیا گیا ہے،" کاسپرسکی کے ایک مالویئر تجزیہ کار دمتری کالینن نے کہا۔ "تاہم، انسٹالیشن کے دوران، وہ خاموشی سے ڈیوائس میں گھس جاتے ہیں اور خود بخود متاثرہ کی گیلری سے تصاویر حملہ آور کو بھیج دیتے ہیں۔ ان تصاویر میں حساس معلومات ہو سکتی ہیں جن کی حملہ آور تلاش کر رہے ہیں، جیسے کرپٹو والیٹ ریکوری اسکرپٹس، جس سے وہ متاثرہ کے ڈیجیٹل اثاثوں کو چرا سکتے ہیں۔ اس بات کی بالواسطہ نشانیاں ہیں کہ حملہ آوروں کے ڈیجیٹل اثاثوں سے متعلقہ بہت سے صارفین کے ایپس سے منسلک ہوتے ہیں۔ cryptocurrencies، اور TikTok کے متاثرہ ورژن میں ایک اسٹور بھی شامل ہے جو صرف cryptocurrency کی ادائیگیوں کو قبول کرتا ہے۔"

اس میلویئر کا شکار ہونے سے بچنے کے لیے، Kaspersky صارفین کو مندرجہ ذیل حفاظتی اقدامات کرنے کی سفارش کرتا ہے:

- اگر آپ نے غلطی سے متاثرہ ایپلیکیشنز میں سے کوئی ایک انسٹال کر لی ہے، تو فوری طور پر اپنے آلے سے ایپلیکیشن کو ہٹا دیں اور اس وقت تک اسے دوبارہ استعمال نہ کریں جب تک کہ نقصان دہ فیچر کو مکمل طور پر ہٹانے کے لیے کوئی آفیشل اپ ڈیٹ نہ ہو۔

- اپنی تصویری لائبریری میں حساس معلومات پر مشتمل اسکرین شاٹس کو ذخیرہ کرنے سے گریز کریں، خاص طور پر ایسی تصاویر جن میں کرپٹو کرنسی والیٹ ریکوری کوڈز شامل ہوں۔ اس کے بجائے، صارف لاگ ان معلومات کو پاس ورڈ کے انتظام کے لیے وقف کردہ ایپلی کیشنز میں محفوظ کر سکتے ہیں۔

- میلویئر انفیکشن کے خطرے کو روکنے کے لیے قابل اعتماد سیکیورٹی سافٹ ویئر انسٹال کریں۔ مخصوص حفاظتی فن تعمیر کے ساتھ iOS آپریٹنگ سسٹمز کے لیے، Kaspersky کا حل انتباہ کرے گا کہ اگر یہ آلہ کو ہیکر کے کنٹرول سرور پر ڈیٹا منتقل کرنے کا پتہ لگاتا ہے، اور اس ڈیٹا کی منتقلی کے عمل کو روک دے گا۔

- جب کوئی ایپلیکیشن فوٹو لائبریری تک رسائی کی درخواست کرتی ہے، تو صارفین کو احتیاط سے غور کرنا چاہیے کہ آیا یہ اجازت ایپلی کیشن کے مرکزی فنکشن کے لیے ضروری ہے یا نہیں۔

ماخذ: https://www.vietnamplus.vn/phat-hien-phan-mem-gian-diep-moi-nham-vao-nguoi-tren-app-store-va-google-play-post1046585.vnp