ہمارے دور میں جہاں یہ بن گیا ہے۔ سمارٹ فونز ہماری روزمرہ کی زندگی کا ایک لازمی حصہ، تصاویر اب صرف لمحہ بہ لمحہ سنیپ شاٹس نہیں ہیں۔ وہ ایک ڈیجیٹل آرکائیو میں تبدیل ہو گئے ہیں جس میں ہماری زندگی کی ہر تفصیل موجود ہے۔ خوشگوار لمحات اور خاص یادوں سے لے کر حساس معلومات تک کہ شاید ہمیں احساس ہی نہ ہو کہ یہ کتنی اہم ہے۔ اسی لیے آپ کے فون پر موجود تصاویر آپ کی نجی دنیا میں کھلی کھڑکی ہیں، جو آپ کے بارے میں سب کچھ بتاتی ہیں۔ اکثر، وہ آپ کے ذاتی راز، بینک اکاؤنٹ کی تفصیلات، اور کوئی دوسری اہم معلومات ظاہر کر سکتے ہیں جسے آپ کسی کے ساتھ شیئر نہیں کرنا چاہتے۔ اس کے باوجود، کیا آپ نے کبھی اپنی ڈیوائس پر موجود تصاویر کی حفاظت کے بارے میں سوچا ہے؟ آئی فون یہ مضمون آپ کو دوبارہ سوچنے پر مجبور کرے گا کہ آپ اپنے اسمارٹ فون کی تصاویر کو کیسے محفوظ بناتے ہیں۔ مندرجہ ذیل سطروں میں، ہم آپ کو SparkKitty سے متعارف کرائیں گے، ایک نیا موبائل مالویئر جو خود کو ٹروجن ہارس کا روپ دھار کر تصاویر چرانے اور خاموشی سے متاثرہ کے فون کو اپنے کنٹرول میں لے لیتا ہے۔
SparkKitty کیا ہے؟
سائبرسیکیوریٹی اور اینٹی وائرس کمپنی Kaspersky Lab کے محققین نے SparkKitty، ایک ٹروجن وائرس دریافت کیا ہے۔ اس کا بنیادی کام اسمارٹ فونز (Android اور iPhone) پر محفوظ کردہ اسکرین شاٹس اور تصاویر کو چرانا ہے۔ جو چیز اس وائرس کو خاص طور پر خوفناک بناتی ہے وہ یہ ہے کہ بہت سے صارفین اپنی حساس معلومات کو ڈیجیٹل طور پر ذخیرہ کرنے کا انتخاب کرتے ہیں۔ یہ وہ جگہ ہے جہاں اس کی طاقت مضمر ہے: یہ حساس اور اہم معلومات پر مشتمل تمام تصاویر اور اسکرین شاٹس چرا لیتا ہے اور پھر متاثرین کے اکاؤنٹس، بیلنس، اور یہاں تک کہ کرپٹو کرنسی بٹوے بھی چرانے کے لیے ان کا استحصال کرتا ہے۔
SparkKitty متاثرین کے آلات تک کیسے پہنچتی ہے؟
SparkKitty وائرس صارفین کے آلات کو دو طریقوں سے پھیلا اور متاثر کر سکتا ہے:
- ڈیجیٹل اسپیس: انٹرنیٹ پر غیر مانیٹر شدہ اور غیر منظم جگہیں جیسے مشکوک ویب سائٹس، بدنیتی پر مبنی اشتہارات، فشنگ ای میلز، تھرڈ پارٹی ایپ اسٹورز، اور ہیکر فورمز، نیز ڈارک ویب۔.
- آفیشل ایپ اسٹورز: گوگل پلے اور ایپ اسٹور کے خودکار اسکیننگ سسٹم کو روکنے کے لیے وائرس ایک باقاعدہ ایپ میں چھپا ہوا ہے۔ جب صارف باقاعدہ ایپ ڈاؤن لوڈ کرتا ہے تو وہ وائرس کا شکار ہو جاتا ہے۔
SparkKitty کس کو نشانہ بنا رہا ہے؟
ایسا لگتا ہے کہ میلویئر جنوب مشرقی ایشیا اور چین کے صارفین کو دنیا کے دیگر خطوں کی نسبت زیادہ نشانہ بنا رہا ہے۔ یہ حساس معلومات کے ڈیجیٹل اسٹوریج پر ان کے بڑھتے ہوئے انحصار کی وجہ سے ہے۔ یہ وائرس اسکرین شاٹس چرا کر آسانی سے صارفین کی سیکیورٹی سے سمجھوتہ کر سکتا ہے، جس کے بعد ہیکرز متاثرین کے بینک اکاؤنٹس اور بٹوے تک رسائی حاصل کر سکتے ہیں اور ان کی نقدی اور کریپٹو کرنسی چوری کر سکتے ہیں۔
SparkKitty کہاں پایا گیا اور یہ کیسے کام کرتا ہے؟
یہ مالویئر cryptocurrency ٹریڈنگ اور جوا کھیلنے والی ایپس میں سرایت کرتا ہے اور یہ بالغ ایپس اور مشہور ویڈیو ایپ TikTok کے تبدیل شدہ ورژنز میں بھی پایا جاتا ہے۔
ایک بار جب باقاعدہ ایپ انسٹال ہو جاتی ہے، SparkKitty فوٹو گیلری تک رسائی کی درخواست کرنا شروع کر دیتی ہے اور پھر آلے سے اندھا دھند تمام تصاویر اور اسکرین شاٹس چرا لیتی ہے۔ میلویئر چوری شدہ تصاویر کا مقامی ڈیٹا بیس بناتا ہے اور فون سے تمام تصاویر کو ریموٹ سرور پر اپ لوڈ کرتا ہے۔
اس کے بعد ہیکر متاثرہ کی تصاویر کو اسکرین شاٹس کے لیے اسکین کرتا ہے جس میں ان کے کریپٹو کرنسی والیٹس کے لیے بازیافت کے جملے ہوتے ہیں۔ اگر وہ انہیں ڈھونڈ لیتے ہیں، تو وہ بٹ کوائنز چوری کر سکتے ہیں۔ اگر انہیں تصاویر میں دیگر حساس ڈیٹا مل جاتا ہے، جیسے کہ بینک اکاؤنٹ نمبر، تو وہ فوری طور پر ان کا استحصال کر سکتے ہیں، ان تک رسائی حاصل کر سکتے ہیں اور ان کے مواد کو چرا سکتے ہیں۔
اسپارک کٹی وائرس سے اپنے آپ کو کیسے بچایا جائے۔
اپنے فون کو SparkKitty Trojan سے بچانے کے لیے، آپ کو درج ذیل کام کرنے کی ضرورت ہے:
- حساس معلومات کی تصاویر یا اسکرین شاٹس لینے سے گریز کریں۔
- غیر سرکاری ایپ اسٹورز سے دور رہیں۔
- کسی بھی ایپلیکیشن کی درجہ بندی کرنے اور ڈویلپر کی ساکھ کو جانچنے سے پہلے اسے ڈاؤن لوڈ نہ کریں۔
- آپ کو اینٹی وائرس پروگرام پر انحصار کرنے کی ضرورت ہے۔
- حساس ڈیٹا پر مشتمل ایپس کے لیے بائیو میٹرک تصدیق کا استعمال کریں۔
- غیر بھروسہ مند ذرائع سے کریپٹو کرنسی سے متعلق ایپلیکیشنز ڈاؤن لوڈ کرنے کی کوشش نہ کریں۔
- ایپ کی اجازتوں کو باقاعدگی سے چیک کریں اور ان ایپس کو حذف کریں جنہیں آپ مزید استعمال نہیں کرتے ہیں۔
نتیجہ اخذ کرنا
بالآخر، SparkKitty اس سابقہ خطرے کا چھوٹا بھائی ہے جسے کاسپرسکی نے SparkCat کے نام سے دریافت کیا تھا، جو آپٹیکل کریکٹر ریکگنیشن (OCR) کا استعمال کرتے ہوئے کرپٹو کرنسی کی بازیابی کے فقروں کے اسکرین شاٹس کو نشانہ بنانے والا اپنی نوعیت کا پہلا میلویئر تھا۔ ہم ایک ایسے مقام پر پہنچ گئے ہیں جہاں آپ کی گیلری میں موجود ایک تصویر آپ کے ڈیجیٹل بٹوے، آپ کی ذاتی زندگی، یا آپ کے کیریئر کی کلید ہو سکتی ہے۔ SparkKitty ثابت کرتا ہے کہ حملہ آور صرف آپ کے لاگ ان کی اسناد کے بعد نہیں ہیں۔ وہ وہ اسکرین شاٹس چاہتے ہیں جو آپ دیکھتے ہیں، محفوظ کرتے ہیں، اور جو تصاویر آپ اسٹور کرتے ہیں۔ لہذا چوکس رہیں، اپنی ایپس کا جائزہ لیں، اور اپنی گیلری کو صاف کرنا نہ بھولیں۔
کیا آپ اہم معلومات کے اسکرین شاٹس اپنے فون پر رکھتے ہیں؟ ہمیں کمنٹس میں بتائیں۔
ذریعہ:
8 تبصرے