پہلا ٹروجن ویتنامی iOS صارفین پر حملہ کرتا ہے جس میں انفیکشن کا خطرہ کم ہوتا ہے۔

سائبر سیکیورٹی فرم گروپ-آئی بی نے آئی فونز کو نشانہ بنانے کے لیے بنائے گئے ٹروجن کا پہلا ورژن دریافت کیا ہے۔ خاص طور پر، یہ میلویئر ویتنام اور تھائی لینڈ میں صارفین کے آلات پر حملہ کرنے پر توجہ مرکوز کر رہا ہے۔

GoldPickaxe کہلانے والا ٹروجن iOS صارفین میں TestFlight پلیٹ فارم کے ذریعے تقسیم کیا گیا تھا، ایپ اسٹور پر عوام کے لیے اسے جاری کرنے سے پہلے، انسٹال کرنے کے لیے منتخب کردہ صارفین کو ایک لنک بھیج کر بی ٹا ایپس کو تقسیم کرنے میں ایپل کی مدد کے لیے ایپل نے بنایا تھا۔ TestFlight کے ساتھ، ڈویلپر اپنی بیٹا ایپ انسٹال کرنے کے لیے 10,000 ٹیسٹرز تک کو مدعو کر سکتے ہیں۔

GoldPickaxe ایس ایم ایس پیغامات، فیس آئی ڈی، شناختی ڈیٹا جیسی معلومات جمع کر سکتا ہے... اس قسم کی جمع کردہ معلومات کے ساتھ، ہیکر کا مقصد بینک اکاؤنٹس اور مالیاتی ایپلی کیشنز پر حملہ کرنا اور رقم نکالنا ہے۔

گروپ-آئی بی کے مطابق، ایپل کی جانب سے اس ٹروجن کو TestFlight سے ہٹانے کے بعد، ہیکرز نے مینجمنٹ سوفٹ ویئر (MDM) کے ذریعے تقسیم کے طریقہ کار کو استعمال کیا، جو اکثر کاروباری اداروں میں آلات کو منظم کرنے کے لیے استعمال ہوتا ہے۔

ویتنامی iOS صارفین پر حملہ کرنے والے پہلے ٹروجن کی ظاہری شکل کے بارے میں، PV VietNamNet سے بات کرتے ہوئے، مسٹر Vu Ngoc Son، ٹیکنالوجی ڈائریکٹر، ویتنام نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی - NCS نے کہا کہ حقیقت میں، GoldPickaxe ٹروجن کے انفیکشن کا خطرہ زیادہ نہیں ہے۔ وجہ یہ ہے کہ عام صارفین کے لیے TestFlight یا MDM کا استعمال کرتے ہوئے اسے انسٹال کرنا بہت مشکل ہے، عام طور پر صرف ٹیسٹرز یا کمپنی کے فونز جن کے ایڈمنسٹریٹر ہیں صارفین کی جانب سے ایپلی کیشنز انسٹال کر سکتے ہیں۔

اس لیے اگر آپ مندرجہ بالا دو طریقوں سے سافٹ ویئر انسٹال کرنا چاہتے ہیں تو ہیکر کو کئی مراحل سے گزر کر شکار کی ’گائیڈ‘ کرنی ہوگی، کامیابی کے امکانات کم ہوں گے۔ درحقیقت، اگر آپ iOS صارفین پر حملہ کرنا چاہتے ہیں، تو ہیکرز اکثر صفر کلک یا ایک کلک کے طریقے سے کمزوریوں کا فائدہ اٹھانے کا انتخاب کرتے ہیں، اس طرح سے، ہیکر کو صارف کو زیادہ کام کرنے کی ضرورت نہیں پڑے گی۔

مسٹر Vu Ngoc Son کے مطابق، اس سے بچنے کے لیے، صارفین کو بالکل بھی غیر معتبر ذرائع سے ایپلی کیشنز انسٹال نہیں کرنی چاہئیں، صرف ایپل کے آفیشل ایپلی کیشن اسٹور ایپ اسٹور سے انسٹال کریں۔

(ماخذ: ویتنامیٹ)