کاپی کیٹس کا حملہ: جھوٹی ایپس اور جعلی ایپ موڈز آپ کو کیسے کاٹ سکتے ہیں۔

کاپی کیٹس کا حملہ: جھوٹی ایپس اور جعلی ایپ موڈز آپ کو کیسے کاٹ سکتے ہیں۔

ٹائم سٹیمپ: 10 جنوری 2024 صبح 5:30 بجے
ماخذ نوڈ: 3057421

موبائل سیکورٹی

واٹس ایپ، ٹیلیگرام اور سگنل کلون اور موڈز مالویئر کی تقسیم کے لیے ایک مقبول گاڑی ہیں۔ سواری کے لیے نہ لے جائیں۔

فل منکاسٹر

فل منکاسٹر

10 جان 2024
 • 
,
5 منٹ پڑھیں

کاپی کیٹس کا حملہ: جعلی میسجنگ ایپس اور ایپ موڈز آپ کو کس طرح کاٹ سکتے ہیں۔

موبائل ایپلی کیشنز دنیا کو گول کر دیتی ہیں۔ انسٹنٹ کمیونیکیشن سروسز iOS اور اینڈرائیڈ پر یکساں مقبول ترین ایپس میں سے ہیں – یو ایس غیر منافع بخش آپریشن سگنل کے پاس اندازے کے مطابق 40 ملین صارفین، اعداد و شمار کے ساتھ اضافہایک اور اوپن سورس میسجنگ سروس ٹیلی گرام کے لیے 700 ملین تک پہنچ گئی۔ دریں اثنا، میٹا کی ملکیت واٹس ایپ غیر متنازعہ عالمی رہنما ہے۔ ایک اندازے کے مطابق دو ارب ماہانہ فعال صارفین کے ساتھ۔

لیکن ان کی مقبولیت نے دھمکی آمیز اداکاروں کی جانچ پڑتال کو بھی اپنی طرف متوجہ کیا ہے، جو راستہ تلاش کرنے کے خواہاں ہیں۔ اپنے آلے پر میلویئر کو چھپائیں۔. اس کی قیمت آپ کو اور یہاں تک کہ آپ کے آجر عزیز کو بھی پڑ سکتی ہے۔

بدنیتی پر مبنی کاپی کیٹ ایپس کے سائبر خطرات

بدنیتی پر مبنی ڈویلپر صارفین کو ان کے سامان کو ڈاؤن لوڈ کرنے کے لیے دھوکہ دینے میں کافی ماہر ہو گئے ہیں۔ اکثر وہ نقصان دہ کاپی کیٹ ایپس تیار کریں گے جنہیں جائز کی نقل کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس کے بعد وہ انہیں ای میل میں، ٹیکسٹ کے ذریعے، سوشل میڈیا پر یا خود مواصلاتی ایپ پر فشنگ پیغامات کے ذریعے تقسیم کر سکتے ہیں، شکار کو ایک گھوٹالے کے صفحے پر لے جا سکتے ہیں اور انہیں گمراہ کر کے اسے انسٹال کر سکتے ہیں جسے وہ آفیشل ایپ سمجھتے ہیں۔ یا وہ صارفین کو جائز نظر آنے والی جعلی ایپ کی طرف ہدایت دے سکتے ہیں جو کبھی کبھار گوگل پلے مارکیٹ پلیس پر سخت جانچ کے طریقہ کار کے ذریعے اسے بنا سکتی ہے۔ ایپل کا iOS پلیٹ فارم بہت دور ہے۔ مزید لاک ڈاؤن ماحولیاتی نظام اور بدنیتی پر مبنی ایپس کا وہاں پہنچنا اور بھی کم نایاب ہے۔

کسی بھی قیمت پر، اگر آپ اپنے فون پر کوئی نقصاندہ ایپ ڈاؤن لوڈ اور انسٹال کرتے ہیں، تو یہ آپ کو یا آپ کے آجر کو متعدد خطرات سے دوچار کر سکتا ہے بشمول:

  • حساس ذاتی ڈیٹا کی چوری، جسے ڈارک ویب پر شناختی فراڈ کرنے والوں کو فروخت کیا جا سکتا ہے۔
  • بینکنگ/مالی معلومات کی چوری، جسے فنڈز نکالنے کے لیے استعمال کیا جا سکتا ہے۔
  • کارکردگی کے مسائل، کیونکہ نقصان دہ ایپس ڈیوائس کی سیٹنگز اور فیچرز کو تبدیل کر سکتی ہیں اور اسے سست کر سکتی ہیں۔
  • ایڈویئر جو آلہ کو بغیر دیکھے اشتہارات سے بھر دیتا ہے، جس سے اسے استعمال کرنا مشکل ہو جاتا ہے۔
  • اسپائی ویئر آپ کی گفتگو، پیغامات اور دیگر معلومات کو چھپانے کے لیے ڈیزائن کیا گیا ہے۔
  • ransomware فیس کی ادائیگی تک ڈیوائس کو مکمل طور پر لاک ڈاؤن کرنے کے لیے ڈیزائن کیا گیا ہے۔
  • پریمیم ریٹ کی خدمات جو میلویئر چھپ کر استعمال کر سکتا ہے، بھاری بلوں کو جمع کر سکتا ہے۔
  • حساس اکاؤنٹس کے لاگ انز کی چوری، جو سکیمرز کو فروخت کی جا سکتی ہے۔
  • کارپوریٹ سائبر حملے جو آپ کے کام کے لاگ ان یا ڈیٹا کو چوری کرنے کے لیے بنائے گئے ہیں، حساس کارپوریٹ ڈیٹا تک رسائی حاصل کرنے یا رینسم ویئر کی تعیناتی کے لیے
تصویر 1. ٹیلیگرام اور واٹس ایپ کی نقل کرنے والی ویب سائٹس
تصویر 1. ٹیلیگرام اور واٹس ایپ کی نقل کرنے والی ویب سائٹس

ESET نے کیا دیکھا ہے۔

یہ خطرات حالیہ برسوں میں تیزی سے وسیع ہو گئے ہیں۔ کچھ صارفین کی ایک وسیع رینج پر موقع پرست حملے ہوتے ہیں، جبکہ دیگر کو زیادہ نشانہ بنایا جاتا ہے۔ سب سے زیادہ قابل ذکر بدنیتی پر مبنی کاپی کیٹ ایپس میں ESET نے مشاہدہ کیا ہے:

  • 2021 کی جعلی اپ ڈیٹ مہم جو واٹس ایپ، سگنل اور دیگر میسجنگ ایپس پر فشنگ پیغامات کے ذریعے پھیلتے ہیں اور دعویٰ کرتے ہیں کہ وصول کنندہ WhatsApp کے لیے ایک نئی رنگین تھیم حاصل کر سکتا ہے۔ حقیقت میں، واٹس ایپ پنک تھیم ٹروجن میلویئر تھی جس نے خود بخود واٹس ایپ اور دیگر میسجنگ ایپس میں موصول ہونے والے پیغامات کا جواب ایک نقصان دہ لنک کے ساتھ دیا تھا۔
  • درجنوں کاپی کیٹ واٹس ایپ اور ٹیلی گرام ویب سائٹس "کلیپرز" کے نام سے جانی جانے والی بدنیتی پر مبنی میسجنگ ایپس کا استعمال کرنا - ڈیوائس کلپ بورڈ کے مواد کو چرانے یا اس میں ترمیم کرنے کے لیے ڈیزائن کیا گیا ہے۔ متاثرین کو پہلے گوگل اشتہارات نے دھوکہ دہی والے یوٹیوب چینلز کی طرف راغب کیا، جس نے پھر انہیں کاپی کیٹ ویب سائٹس پر بھیج دیا۔ ایک بار انسٹال ہونے کے بعد، ایپس کو متاثرین کے چیٹ پیغامات کو روکنے کے لیے ڈیزائن کیا گیا تھا تاکہ ان کی حساس معلومات اور کریپٹو کرنسی فنڈز کو حاصل کیا جا سکے۔
  • چین سے منسلک ہیکرز نے سائبر جاسوسی میلویئر کو چھپایا جائز نظر آنے والے سگنل اور ٹیلیگرام ایپس کے اندر Android BadBazaar کے نام سے جانا جاتا ہے۔ دونوں ایپ کی اقسام نے اسے سرکاری جانچ کے ذریعے اور Google Play اور Samsung Galaxy Store پر بنایا، اس سے پہلے کہ Google/Samsung کو اس سے آگاہ کیا جائے۔

شکل 2. بدنیتی پر مبنی سگنل پلس میسنجر ایپ ایک بار Google Play (بائیں) اور Samsung Galaxy Store (دائیں) پر دستیاب ہے۔
شکل 2. بدنیتی پر مبنی سگنل پلس میسنجر ایپ ایک بار Google Play (بائیں) اور Samsung Galaxy Store (دائیں) پر دستیاب ہے۔

بدنیتی پر مبنی ایپس کے خلاف احتیاطی تدابیر اختیار کرنا

جبکہ واٹس ایپ واضح طور پر پابندی اس کی ایپ کے غیر سرکاری ورژن، اوپن سورس ٹیلیگرام تیسرے فریق کی حوصلہ افزائی کرتا ہے۔ ڈویلپرز اپنے ٹیلیگرام کلائنٹس بنانے کے لیے۔ یہ صارفین کے لیے جعلی سے اصلی کی پہچان کو مزید مشکل بنا سکتا ہے۔ اس نے کہا، ایسی کئی چیزیں ہیں جو آپ اپنے آلے پر کوئی گندی چیز انسٹال کرنے کے امکانات کو کم کرنے کے لیے کر سکتے ہیں۔

یہاں ایک فوری چیک لسٹ ہے:

  • ہمیشہ آفیشل اینڈرائیڈ ایپ اسٹورز پر قائم رہیں، کیونکہ ان میں نقصان دہ ایپس کو پلیٹ فارم سے دور رکھنے کے لیے جانچ کے سخت عمل ہوتے ہیں۔
  • ہمیشہ اپنے رکھیں جدید ترین ورژن پر موبائل آپریٹنگ سسٹم اور سافٹ ویئر جیسا کہ میلویئر اکثر پرانے ورژن میں کیڑے کا استحصال کرنے کی کوشش کرتا ہے۔
  • ڈاؤن لوڈ کرنے سے پہلے، ہمیشہ ڈویلپر کی آن لائن ساکھ اور ایپ کے لیے کسی بھی جائزے کو چیک کریں - گھوٹالوں کے ذکر پر نگاہ رکھیں۔
  • کوئی بھی ان انسٹال کریں۔ وہ ایپس جو آپ استعمال نہیں کرتے ہیں۔، لہذا آپ کے آلے پر کیا ہے اس پر نظر رکھنا آسان ہے۔
  • لنکس یا منسلکات پر کلک نہ کریں، خاص طور پر اگر وہ سوشل میڈیا کے غیر منقولہ پیغامات یا ای میلز میں ظاہر ہوتے ہیں اور آپ کو فریق ثالث کی سائٹس سے سافٹ ویئر ڈاؤن لوڈ کرنے کی دعوت دیتے ہیں۔
  • آن لائن اشتہارات پر کلک کرنے سے گریز کریں، اگر یہ کسی اسکینڈل کا حصہ ہے جو آپ کو ایک بدنیتی پر مبنی کاپی کیٹ ایپ کی طرف لے جانے کے لیے ڈیزائن کیا گیا ہے۔
  • ایپ دینے سے ہوشیار رہیں اجازتیں جو اس کی فعالیت سے غیر متعلق معلوم ہوتی ہیں۔، کیونکہ یہ مالویئر ہو سکتا ہے جو آپ کے ڈیٹا تک رسائی کی کوشش کر رہا ہو۔
  • ہمیشہ ایک معروف فراہم کنندہ سے موبائل سیکیورٹی حل استعمال کریں کیونکہ یہ نقصان دہ انسٹال کو روکنے اور/یا آپ کے آلے پر میلویئر کو کام کرنے سے روکنے میں مدد کرے گا۔
  • استعمال کرنے پر غور کریں بائیو میٹرک لاگ ان آپ کے اکاؤنٹس پر محض پاس ورڈ کے بجائے۔
  • زیادہ خطرہ والی سائٹوں سے کبھی بھی کچھ ڈاؤن لوڈ نہ کریں، جیسے کہ بہت سے بالغ تفریح ​​یا گیمنگ پلیٹ فارم۔
شکل 3۔ اینڈرائیڈ کے لیے ایک ٹروجنائزڈ ٹیلیگرام ایپ
شکل 3۔ اینڈرائیڈ کے لیے ایک ٹروجنائزڈ ٹیلیگرام ایپ

امپوسٹر ایپ کی علامات کو کیسے پہچانا جائے۔

یہ آپ کے آلے پر غیر معمولی سرگرمی کی تلاش میں رہنے کی بھی ادائیگی کرتا ہے، اگر آپ کی بہترین کوششوں کے باوجود میلویئر پھسل جاتا ہے۔ اس کو ذہن میں رکھتے ہوئے، یاد رکھیں:

  • اگر ایپ کے نام، تفصیل اور "آفیشل ایپ" کے دعووں، یا ڈویلپر کے شجرہ نسب کے بارے میں کچھ درست نہیں لگتا ہے، تو امکانات زیادہ ہیں کہ آپ کسی جعلی ایپ کے ساتھ معاملہ کر رہے ہیں۔
  • مسلسل پاپ اپ اشتہارات سے آگاہ رہیں کیونکہ اس کا مطلب یہ ہو سکتا ہے کہ آپ نے ایڈویئر انسٹال کر لیا ہے۔
  • اپنی اسکرین پر موجود کسی بھی غیر معمولی آئیکن پر نظر رکھیں جو شاید حال ہی میں انسٹال کیے گئے ہوں۔
  • بیٹری معمول سے زیادہ تیزی سے ختم ہونے یا دیگر عجیب و غریب رویے سے آگاہ رہیں
  • ہر ماہ بلوں اور ڈیٹا کے استعمال پر نظر رکھیں؛ ضرورت سے زیادہ کوئی بھی چیز بدنیتی پر مبنی سرگرمی کی نشاندہی کر سکتی ہے۔
  • سمجھیں کہ اگر آپ کا آلہ معمول سے زیادہ سست کام کر رہا ہے، تو یہ میلویئر کی وجہ سے ہو سکتا ہے۔

اسمارٹ فونز اور ٹیبلٹس ڈیجیٹل دنیا کے لیے ہمارے گیٹ وے ہیں۔ لیکن یہ ایک ایسی دنیا ہے جسے ہمیں بن بلائے مہمانوں سے محفوظ رکھنے کی ضرورت ہے۔ ان آسان اقدامات کے ساتھ آپ کو اپنے مالیات اور اپنے ذاتی ڈیٹا کی حفاظت کا ایک بہتر موقع ملے گا۔ جعلی ایپس سے کیسے نمٹا جائے اس میں مزید گہرائی کے لیے، ہمارا پڑھیں جعلی موبائل ایپ کو تلاش کرنے کے 7 نکات.

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں