بہت سے لوگ آئی فون استعمال کرنے کا انتخاب کرتے ہیں کیونکہ ان کے خیال میں یہ ڈیوائس اینڈرائیڈ سے زیادہ محفوظ ہے، لیکن یہ نظریہ اب مکمل طور پر درست نہیں رہا جب سیکیورٹی ماہرین نے حال ہی میں ایپل کے اسمارٹ فون ماڈل کے لیے خاص طور پر ڈیزائن کردہ ٹروجن (مال ویئر جو ایک جائز پروگرام کا روپ دھارتا ہے) کی ایک قسم دریافت کی۔
سیکیورٹی کمپنی گروپ-آئی بی کی تازہ ترین رپورٹ میں کہا گیا ہے کہ گولڈ ڈگر نامی ٹروجن جو کبھی اینڈرائیڈ پر "لہریں بناتا تھا" اب اس کی ایک قسم ہے جو آئی فون اور آئی پیڈ صارفین کی معلومات کو نشانہ بناتی ہے۔ کمپنی نے کہا کہ یہ پہلی بار ہے کہ خاص طور پر iOS کے لیے ڈیزائن کیا گیا ایک ٹروجن ہے، جو چہرے کی شناخت کا ڈیٹا (Face ID)، شناخت سے متعلق دستاویزات اور یہاں تک کہ ایس ایم ایس مواد کو جمع کرنے کی صلاحیت رکھتا ہے۔
Malware TestFlight یا MDM کنفیگریشن کے ذریعے iOS آلات پر حملہ کرتا ہے۔
اس میلویئر کو پہلی بار اکتوبر 2023 میں دریافت کیا گیا تھا، اور اب اس کی ایک نئی نسل ہے جسے GoldPickaxe کہا جاتا ہے، جو اس وقت زیادہ جدید ہوتا ہے جب یہ Android اور iOS آلات پر چلنے والے ورژن کو الگ کرتا ہے۔ فون میں داخل ہونے کے بعد، GoldPickaxe حساس معلومات جمع کرے گا تاکہ ہیکرز کو متاثرہ کے آلے پر بینک اکاؤنٹس کے ساتھ ساتھ مالیاتی ایپلی کیشنز پر حملہ کرنے میں مدد ملے۔ یہیں نہیں رکتے، حاصل کردہ بائیو میٹرک ڈیٹا کو AI Deepfake بنانے کے لیے استعمال کیا جا سکتا ہے تاکہ حملہ آور ڈیجیٹل ماحول میں صارفین کی نقالی کر سکیں۔
مزید تشویشناک بات یہ ہے کہ فون ایرینا کے مطابق، GoldPickaxe اس وقت ویتنام اور تھائی لینڈ میں متاثرین کو نشانہ بنا رہا ہے۔ اگر یہاں کامیاب ہو جاتا ہے، تو مجرم دیگر مارکیٹوں جیسے کہ امریکہ، یورپ اور آخر کار عالمی سطح پر مالویئر پھیلانا جاری رکھ سکتے ہیں۔
اینڈرائیڈ پر، ٹروجن انسٹال کرنا نسبتاً آسان ہے کیونکہ وہ جعلی ایپس یا ٹارگٹ فشنگ مہمات کے طور پر آسانی سے "چھپا" سکتے ہیں۔ آئی او ایس پر، یہ زیادہ مشکل ہو گا کیونکہ ایپل کا ماحولیاتی نظام "کلوز آف" ہونے کے لیے مشہور ہے، لیکن ہیکرز پھر بھی اندر جانے کا راستہ تلاش کر لیتے ہیں۔
ابتدائی طور پر، iOS ٹروجن کو Apple TestFlight کے ذریعے تقسیم کیا گیا تھا، ایک ایسا پلیٹ فارم جو ڈویلپرز کو ایپ اسٹور کے جائزہ کے سخت عمل سے گزرے بغیر اپنی ایپس کے ٹیسٹ ورژن جاری کرنے کی اجازت دیتا ہے۔ لیکن ایپل کے ٹیسٹ فلائٹ سے ان پروگراموں کو ہٹانے کے بعد، ہیکرز ایک جدید حل کی طرف چلے گئے: موبائل ڈیوائس مینجمنٹ (MDM) کنفیگریشنز کے ذریعے حملہ کرنا، کارپوریٹ مشین مینجمنٹ کی ایک عام شکل۔
Group-IB نے ایپل کو اس مسئلے کی اطلاع دی ہے تاکہ کارخانہ دار میلویئر کو نشانہ بنانے والے صارفین کو سنبھالنے کے لیے کوئی حل تلاش کر سکے۔ کمپنی کی جانب سے سیکیورٹی پیچ کا انتظار کرتے ہوئے، صارفین کو اپنے آلات اور ذاتی معلومات کو فعال طور پر محفوظ رکھنا چاہیے، غیر بھروسہ مند ذرائع سے ایپلیکیشنز انسٹال نہ کریں، یہاں سے TestFlight اور ایپلیکیشنز کے استعمال سے گریز کریں، اور ہمیشہ ڈیوائس پر آپریٹنگ سسٹم کے تازہ ترین ورژن کو اپ ڈیٹ کریں۔
دھوکہ دہی کی شکلیں اور صارف کے اکاؤنٹس کو نشانہ بنانے والے حملے زیادہ سے زیادہ کثرت سے ظاہر ہو رہے ہیں اور منظرنامے مسلسل تبدیل ہو رہے ہیں تاکہ زیادہ نفیس اور غیر متوقع ہو جائیں۔ حال ہی میں، امریکہ میں ایک خاتون نرس نے 24,000 USD (تقریباً 590 ملین VND) تک کی بچت کھو دی کیونکہ اسے جعلی کال پر یقین تھا۔ اسکامر نے ایک ایسا سافٹ ویئر استعمال کیا جو کالر آئی ڈی پر ظاہر ہونے والی معلومات کو بینک ملازم کی نقالی کرنے کے لیے تبدیل کر سکتا ہے جہاں اس شخص نے اپنی بچت جمع کرائی تھی، پھر متاثرہ کو تمام رقم دوسرے "محفوظ" اکاؤنٹ میں منتقل کرنے کا مشورہ دیا اور لالچ دیا۔
جیسے جیسے مصنوعی ذہانت تیزی سے ہوشیار ہوتی جا رہی ہے، ہیکرز بھی اس ٹیکنالوجی کو بدنیتی پر مبنی مقاصد کے لیے استعمال کر رہے ہیں، جس سے پتہ لگانا زیادہ مشکل ہو گیا ہے۔
ماخذ لنک
تبصرہ (0)