انٹرنیٹ اور سمارٹ فونز کی اس جدید دنیا میں صارفین کے لیے بہت سے کام آسان ہو گئے ہیں، جنہیں وہ گھر بیٹھے اپنے موبائل فون کے ذریعے کر سکتے ہیں، لیکن اتنی زیادہ سہولیات کے ساتھ ساتھ صارفین کے لیے کچھ مسائل بھی پیدا ہو گئے ہیں۔ ان مسائل میں سب سے بڑا مسئلہ اسمارٹ فونز سے ڈیٹا کا لیک ہونا اور پرائیویسی کا لیک ہونا ہے۔ جس کی وجہ سے دنیا بھر میں بہت سے اسمارٹ فون استعمال کرنے والے آئی فون استعمال کرتے ہیں۔
آئی فون کے لیے ہیکرز کا منصوبہ
دراصل ایپل کمپنی کا آئی فون ڈیٹا اور پرائیویسی کے تحفظ کے لیے بہترین فون مانا جاتا ہے۔ ایسا اس لیے ہوتا ہے کہ ایپل وقتاً فوقتاً اپنی ڈیوائسز میں موجود بگس کو ٹھیک کرتا رہتا ہے اور اسی لیے آئی فون سے ڈیٹا چوری کرنا ہیکرز کے لیے بہت مشکل کام ہے لیکن اب ہیکرز نے آئی فون سے صارفین کا اہم ذاتی ڈیٹا بھی چوری کر لیا ہے۔چوری کرنے کا طریقہ ڈھونڈ لیا ہے۔ .
حملہ سوشل انجینئرنگ کی چالوں سے شروع ہوتا ہے۔ بلیپنگ کمپیوٹر کی ایک رپورٹ کے مطابق گولڈ پکیکس کی تقسیم اکتوبر 2023 میں شروع ہوئی تھی اور اب بھی جاری ہے۔ لائن ایپ پر فشنگ پیغامات کے ذریعے متاثرین سے رابطہ کیا جاتا ہے۔ یہ پیغامات مقامی زبان میں لکھے جاتے ہیں، سرکاری حکام یا خدمات کی نقالی کرتے ہیں، اور متاثرین کو دھوکہ دہی پر مبنی ایپس انسٹال کرنے پر مجبور کرتے ہیں، جیسے کہ گوگل پلے کی نقالی کرنے والی ویب سائٹس پر ہوسٹ کی گئی جعلی ‘ڈیجیٹل پنشن’ ایپ۔
آئی فونز پر، دھمکی دینے والے اداکاروں نے ابتدائی طور پر اہداف کو ٹیسٹ فلائٹ یو آر ایل کو نقصان پہنچانے والی ایپ کو انسٹال کرنے کی ہدایت کی، جس سے وہ عام سیکیورٹی کے جائزے کے عمل کو نظرانداز کر سکتے ہیں۔ گروپ-آئی بی کے مطابق، ایپل کی اعلیٰ حفاظتی پابندیوں کی وجہ سے ٹروجن کا اینڈرائیڈ ورژن iOS کے مقابلے زیادہ نقصان دہ ہے اور اینڈرائیڈ پر، ٹروجن 20 سے زیادہ بوگس ایپس کو کور کے طور پر استعمال کرتا ہے۔
نیا ٹروجن کیسے کام کرتا ہے؟
ایک سیکورٹی ریسرچ فرم Group-IB کے محققین کو ‘GoldPickaxe.iOS’ نامی ٹروجن ملا ہے، جو چہرے کی شناخت، دستاویزات کی شناخت اور ایس ایم ایس کو روکنے کی صلاحیت رکھتا ہے۔ محققین نے ایک بلاگ پوسٹ میں وضاحت کی کہ ‘چوری شدہ بائیو میٹرک ڈیٹا سے فائدہ اٹھانے کے لیے، ایک دھمکی آمیز ہیکر ڈیپ فیکس بنانے کے لیے اے آئی سے چلنے والی فیس سویپنگ سروس کا استعمال کرتا ہے۔’
یہ تمام ڈیٹا، شناختی دستاویزات اور ایس ایم ایس کو روکنے کی صلاحیت کے ساتھ مل کر، سائبر جرائم پیشہ افراد کو آئی فون صارفین کے بینک اکاؤنٹ کی تفصیلات تک غیر مجاز رسائی حاصل کرنے میں مدد کرتا ہے۔ یہ چوری کی ایک نئی تکنیک ہے۔ آپ کو بتاتے چلیں کہ اس ٹروجن کا ایک ورژن اینڈرائیڈ ڈیوائسز کو بھی ٹارگٹ کرتا ہے لیکن پہلی بار یہ ٹروجن آئی فون کو نشانہ بنانے کے لیے تیار کیا گیا ہے جو کہ آئی فون صارفین کے لیے کافی خطرناک ہے۔
بھارت ایکسپریس۔