فیس آئی ڈی اور اکاؤنٹ چوری کرنے والا ٹروجن ویتنامی صارفین کو نشانہ بناتا دکھائی دیتا ہے۔

بہت سے لوگ آئی فون استعمال کرنے کا انتخاب کرتے ہیں کیونکہ ان کے خیال میں یہ ڈیوائس اینڈرائیڈ سے زیادہ محفوظ ہے، لیکن یہ نظریہ اب مکمل طور پر درست نہیں رہا جب سیکیورٹی ماہرین نے حال ہی میں ایپل کے سمارٹ فون ماڈل کے لیے خاص طور پر ڈیزائن کردہ ٹروجن (نقصان پر مبنی سافٹ ویئر جو ایک جائز پروگرام کا روپ دھارتا ہے) کی ایک قسم دریافت کی۔

سیکیورٹی کمپنی گروپ-آئی بی کی تازہ ترین رپورٹ میں کہا گیا ہے کہ گولڈ ڈگر نامی ٹروجن، جو کبھی اینڈرائیڈ پر "لہریں" بناتا تھا، اب اس کی ایک قسم ہے جو آئی فون اور آئی پیڈ صارفین کی معلومات کو نشانہ بناتی ہے۔ کمپنی نے کہا کہ یہ پہلی بار ہے کہ خاص طور پر iOS کے لیے ڈیزائن کیا گیا ایک ٹروجن ہے، جو چہرے کی شناخت کا ڈیٹا (Face ID)، شناخت سے متعلق دستاویزات اور یہاں تک کہ ایس ایم ایس مواد کو جمع کرنے کی صلاحیت رکھتا ہے۔

Mã độc tấn công thiết bị iOS thông qua TestFlight hoặc cấu hình MDM — Malware TestFlight یا MDM کنفیگریشن کے ذریعے iOS آلات پر حملہ کرتا ہے۔

یہ میلویئر سب سے پہلے اکتوبر 2023 میں دریافت ہوا تھا، اور اب اس کی ایک نئی نسل ہے جسے GoldPickaxe کہا جاتا ہے، جو Android اور iOS آلات پر چلنے والے ورژن کو الگ کرتے وقت زیادہ جدید ہے۔ فون میں داخل ہونے کے بعد، GoldPickaxe حساس معلومات جمع کرے گا تاکہ ہیکرز کو متاثرہ کے آلے پر بینک اکاؤنٹس کے ساتھ ساتھ مالیاتی ایپلی کیشنز پر حملہ کرنے میں مدد ملے۔ یہیں نہیں رکتے، حاصل کردہ بائیو میٹرک ڈیٹا کو AI Deepfake بنانے کے لیے استعمال کیا جا سکتا ہے تاکہ حملہ آور ڈیجیٹل ماحول میں صارفین کی نقالی کر سکیں۔

مزید تشویشناک بات یہ ہے کہ فون ایرینا کے مطابق، GoldPickaxe اس وقت ویتنام اور تھائی لینڈ میں متاثرین کو نشانہ بنا رہا ہے۔ اگر یہاں کامیاب ہو جاتا ہے، تو مجرم دیگر مارکیٹوں جیسے کہ امریکہ، یورپ اور بالآخر عالمی سطح پر مالویئر پھیلانا جاری رکھ سکتے ہیں۔

اینڈرائیڈ پر، ٹروجنز کو انسٹال کرنا نسبتاً آسان ہے کیونکہ وہ آسانی سے خود کو جعلی ایپس یا ٹارگٹ سکیم مہم کے طور پر "چھپا" سکتے ہیں۔ آئی او ایس کے ساتھ، یہ زیادہ مشکل ہو گا کیونکہ ایپل کا ماحولیاتی نظام "کلوز آف" ہونے کے لیے مشہور ہے، لیکن ہیکرز پھر بھی اندر جانے کا راستہ تلاش کر لیتے ہیں۔

ابتدائی طور پر، iOS ٹروجن کو Apple TestFlight کے ذریعے تقسیم کیا گیا تھا، ایک ایسا پلیٹ فارم جو ڈویلپرز کو ایپ اسٹور کے جائزہ کے سخت عمل سے گزرے بغیر اپنی ایپس کے ٹیسٹ ورژن جاری کرنے کی اجازت دیتا ہے۔ لیکن ایپل کی جانب سے ان پروگراموں کو TestFlight سے ہٹانے کے بعد، ہیکرز ایک جدید حل کی طرف چلے گئے: موبائل ڈیوائس مینجمنٹ (MDM) کنفیگریشنز کے ذریعے حملہ کرنا - مینجمنٹ کی ایک شکل جو عام طور پر کارپوریٹ مشینوں کے لیے استعمال ہوتی ہے۔

Group-IB نے ایپل کو اس مسئلے کی اطلاع دی ہے تاکہ کارخانہ دار میلویئر کو نشانہ بنانے والے صارفین کو سنبھالنے کے لیے کوئی حل تلاش کر سکے۔ کمپنی کی جانب سے سیکیورٹی پیچ کا انتظار کرتے ہوئے، صارفین کو اپنے آلات اور ذاتی معلومات کو فعال طور پر محفوظ رکھنا چاہیے، ناقابل بھروسہ ذرائع سے ایپلی کیشنز کو انسٹال نہیں کرنا چاہیے، یہاں سے TestFlight اور ایپلی کیشنز کو استعمال کرنے سے گریز کرنا چاہیے، اور ہمیشہ ڈیوائس پر آپریٹنگ سسٹم کے تازہ ترین ورژن کو اپ ڈیٹ کرنا چاہیے۔

دھوکہ دہی کی شکلیں اور صارف کے اکاؤنٹس کو نشانہ بنانے والے حملے زیادہ سے زیادہ کثرت سے ظاہر ہو رہے ہیں، اور منظرنامے مسلسل تبدیل ہو رہے ہیں تاکہ زیادہ نفیس اور غیر متوقع ہو جائیں۔ حال ہی میں، امریکہ میں ایک خاتون نرس نے 24,000 USD (تقریباً 590 ملین VND) تک کی بچت کھو دی کیونکہ اسے جعلی کال پر یقین تھا۔ سکیمر نے ایک ایسا سافٹ ویئر استعمال کیا جو کال کرنے والے کے نمبر پر ظاہر ہونے والی معلومات کو تبدیل کر کے بینک ملازم کی نقالی کر سکتا ہے جہاں اس شخص نے اپنی بچت جمع کرائی تھی، پھر متاثرہ شخص کو مشورہ دیا کہ وہ تمام رقم دوسرے "محفوظ" اکاؤنٹ میں منتقل کر دے۔

جیسے جیسے مصنوعی ذہانت تیزی سے ہوشیار ہوتی جا رہی ہے، ہیکرز بھی اس ٹیکنالوجی کو بدنیتی پر مبنی مقاصد کے لیے استعمال کر رہے ہیں، جس سے پتہ لگانا زیادہ مشکل ہو گیا ہے۔

ماخذ لنک