ویتنامی iOS صارفین پر حملہ کرنے والے پہلے ٹروجن میں انفیکشن کا خطرہ کم ہے۔

سائبرسیکیوریٹی فرم گروپ-آئی بی نے آئی فونز کو نشانہ بنانے کے لیے ڈیزائن کردہ ٹروجن کا پہلا ورژن دریافت کیا ہے۔ خاص طور پر، یہ میلویئر ویتنام اور تھائی لینڈ میں صارفین کے آلات پر اپنے حملوں پر توجہ مرکوز کر رہا ہے۔

اس ٹروجن کو GoldPickaxe کہتے ہیں۔ ہیکرز نے اسے iOS آپریٹنگ سسٹم پر TestFlight پلیٹ فارم کے ذریعے تقسیم کیا - ایپل کی طرف سے تیار کردہ ایک ٹول جو ڈویلپرز کو غیر سرکاری (بی ٹا) ایپلی کیشنز کو تقسیم کرنے میں مدد کرنے کے لیے صارفین کی منتخب تعداد کو ڈاؤن لوڈ لنکس بھیج کر سب کے لیے ایپ اسٹور پر ریلیز کرنے سے پہلے۔ TestFlight کے ساتھ، ڈویلپر اپنی بیٹا ایپلیکیشنز کو انسٹال کرنے کے لیے 10,000 ٹیسٹرز تک کو مدعو کر سکتے ہیں۔

GoldPickaxe ایس ایم ایس پیغامات، فیس آئی ڈی، اور شناختی ڈیٹا جیسی معلومات اکٹھا کر سکتا ہے۔ اس جمع کردہ معلومات کے ساتھ، ہیکرز کا مقصد حملہ کرنا اور بینک اکاؤنٹس اور مالیاتی ایپلی کیشنز سے رقم نکالنا ہے۔

گروپ-آئی بی کے مطابق، ایپل کی جانب سے ٹروجن کو TestFlight سے ہٹانے کے بعد، ہیکرز نے اسے مینجمنٹ ڈیوائس مینجمنٹ (MDM) سافٹ ویئر کے ذریعے پھیلایا، جو عام طور پر کاروبار میں آلات کو منظم کرنے کے لیے استعمال ہوتا ہے۔

ویتنام کے iOS صارفین پر پہلے ٹروجن حملے کے بارے میں، VietNamNet کے ساتھ ایک انٹرویو میں، مسٹر Vu Ngoc Son، Vietnam National Cyber ​​Security Technology Company (NCS) میں ٹیکنالوجی کے ڈائریکٹر نے کہا کہ GoldPickaxe trojan میں دراصل انفیکشن کا خطرہ کم ہے۔ اس کی وجہ یہ ہے کہ عام صارفین کے لیے TestFlight یا MDM جیسے طریقے استعمال کرکے اسے انسٹال کرنا بہت مشکل ہے۔ عام طور پر، صرف ٹیسٹرز یا کمپنی کے ملازمین جو انتظامی رسائی رکھتے ہیں ایپلیکیشنز انسٹال کر سکتے ہیں۔

اس لیے، اگر ہیکرز مذکورہ بالا دونوں طریقوں میں سے کسی ایک کو استعمال کرتے ہوئے سافٹ ویئر انسٹال کرنا چاہتے ہیں، تو انہیں کئی مراحل کے ذریعے شکار کی "رہنمائی" کرنی ہوگی، جس کے نتیجے میں کامیابی کے امکانات کم ہوتے ہیں۔ حقیقت میں، آج کل، اگر وہ iOS صارفین پر حملہ کرنا چاہتے ہیں، تو ہیکرز اکثر صفر کلک یا ایک کلک کے طریقوں کا استعمال کرتے ہوئے کمزوریوں کا فائدہ اٹھانے کا انتخاب کرتے ہیں، کیونکہ اس کے لیے صارف کی کم سے کم تعامل کی ضرورت ہوتی ہے۔

مسٹر Vu Ngoc Son کے مطابق، اسے مکمل طور پر روکنے کے لیے، صارفین کو غیر معتبر ذرائع سے ایپلی کیشنز انسٹال نہیں کرنی چاہئیں، بلکہ انہیں صرف ایپل کے آفیشل ایپ اسٹور، ایپ اسٹور سے انسٹال کرنا چاہیے۔

(ماخذ: ویتنامیٹ)