جعلی وٹس ایپ سافٹ ویئر سے صارفین کے ڈیٹا اور پیسوں کو خطرہ

ایک سائبر سکیورٹی کمپنی نے ’یو وٹس ایپ‘ اور ’وٹس ایپ پلس‘ نامی دو ایسی جعلی ایپس کا پتہ لگایا ہے جن کی اینڈروئیڈ کی دوسری ایپلیکیشنز کی مدد سے تشہیر کی گئی۔

جعلسازی میں ملوث ایپ کا پتہ سائبر سکیورٹی کمپنی کیسپرسکی نے لگایا، جسے معلوم ہوا کہ اس ایپ نے صارفین کے وٹس ایپ پاس ورڈز ڈیویلپر کے ریمورٹ سرور کو بھیجے (اے ایف پی)

ایک جعلی وٹس ایپ سافٹ ویئر صارفین کے اکاؤنٹس کا پاس ورڈ چوری کرنے میں مصروف ہے۔

’یو وٹس ایپ‘ نامی ایپ کو دوسری اینڈروئیڈ ایپلی کیشنز میں اشتہارات کے ذریعے فروغ دیا گیا۔ مثال کے طور سنپ ٹیوب جو صارفین کو یوٹیوب سے ویڈیو ڈاؤن لوڈنگ کی سہولت فراہم کرتی ہے۔

ان اشتہارات میں جعلی وٹس ایپ کی وہ خصوصیات پیش کی گئی ہیں، جو خود میٹا کے اپنے سافٹ ویئر میں نہیں ہیں، جیسے کہ کسی صارف کی طرف سے ایپ کا استعمال اس کی ضرورت کے مطابق بنانے کی صلاحیت یا انفرادی سطح پر چیٹ روم بلاک کرنا۔

جعلسازی میں ملوث اس ایپ کا پتہ سائبر سکیورٹی کمپنی کیسپرسکی (Kaspersky) نے لگایا، جسے معلوم ہوا کہ اس ایپ نے صارفین کے وٹس ایپ پاس ورڈز ڈیویلپر کے ریمورٹ سرور کو بھیجے۔

اس طرح ہیکرز کو صارفین کے وہ چیٹ دیکھنے اور ڈیٹا چوری کرنے کا موقع مل سکتا ہے، جسے دھوکہ دہی کے لیے ای میلز بھیجنے یا دوسرے سائبر حملوں کے لیے استعمال کیا جا سکتا ہے۔

اس کے علاوہ سائبر حملہ آور اس رسائی کو ’صارف کے علم میں آئے بغیر معاوضے والی سبسکرپشنز میں اضافے کے لیے استعمال کر سکتے ہیں۔‘

اس جعلی ایپ سے ملتی جلتی ایک اور ایپ جسے ’وٹس ایپ پلس‘ کہا جاتا ہے، وہ ویڈمیٹ ایپ کے ذریعے پھیلائی گئی ہے۔ اس ایپ میں بھی وہی خصوصیات اور مسائل ہیں۔ ویڈمیٹ بھی صارفین کو یوٹیوب، انسٹاگرام، فیس بک اور ٹاک ٹاک ویڈیوز کو ڈاؤن لوڈ کرنے کی سہولت فراہم کرتی ہے۔

ویڈمیٹ اور سنیپ ٹیوب نے اس سٹوری کی اشاعت سے قبل دی انڈپینڈنٹ کی تبصرے کی درخواست کا کوئی جواب نہیں دیا۔

کیسپرسکی کا کہنا ہے کہ ڈسٹربیوشن چینلز کو جلد ہی بند کردیا جائے گا۔ سائبر سکیورٹی کمپنی نے کہا کہ ممکن ہے کہ کمپنیوں کو علم نہ ہو کہ جعلی وٹس ایپ استعمال کیا جا رہا ہے۔

مزید پڑھ

اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)

کیسپرسکی کے محققین نے لکھا: ’سائبر جرائم میں ملوث افراد کی طرف سے قانونی سافٹ ویئر سے کام لیتے ہوئے نقصان دہ ایپس کا پھیلاؤ بڑھ رہا ہے۔ اس کا مطلب ہے کہ مقبول ایپس اور انسٹال کرنے کے اصلی سورسز استعمال کرنے والے صارفین پھر بھی جعلی ایپ کا شکار بن سکتے ہیں۔

’خاص طور پر ٹرائیڈا جیسے میل ویئر آئی ایم (انسٹنٹ میسنجر) کا اکاؤنٹ چوری کر سکتے ہیں اور اسے غیر ضروری پیغامات بھیجنے کے لیے کام میں لا سکتے ہیں، جن میں نقصان دہ سپیم بھی شامل ہے۔ اس سے صارفین کے پیسے کو بھی خطرہ لاحق ہے کیوں کہ میل ویئر متاثرہ افراد کی طرف سے معاوضے والی سبسکرپشنز آسانی کے ساتھ شروع کر سکتے ہیں۔‘

کیسپرسکی گذشتہ ایک سال کے دوران وٹس ایپ جیسی جعلی ایپس میں ٹریڈا میل ویئر کی تحقیقات کرتی رہی ہے۔ خاص طور پر دو وجوہات کی بنا پر اس کا پتہ لگانا مشکل ہے۔

پہلی بات یہ ہے کہ میل ویئر اینڈروئیڈ آپریٹنگ نظام میں اس بنیادی عمل میں تبدیلی لاتا ہے جو ہر ایپلی کیشن کے ٹیمپلیٹ کے طور پر استعمال ہوتا ہے۔ اس عمل کو زائیگوٹ کہا جاتا ہے۔ جب ٹروجن زائیگوٹ میں داخل ہوتا ہے تو یہ ہر اس ایپ کا حصہ بن جاتا ہے جو ڈیوائس پر چلائی جاتی ہے۔

دوسرا یہ کہ ایپ فون کے سسٹم کے فنکشنز کا متبادل بن جاتی ہے اور اپنے موڈیولز کو جاری پروسیسز اور انسٹال شدہ ایپس کی فہرست سے خفیہ رکھتی ہے۔ اس طرح پروسیسز کا پتہ نہیں چلتا اور ایپ چھپی رہتی ہے۔

© The Independent

زیادہ پڑھی جانے والی ٹیکنالوجی