اینڈروئیڈ کے لیے اب تک کا خطرناک ترین مال ویئر پکڑا گیا

اینڈروئیڈ صارفین کے لیے ایک نیا خطرہ سامنے آیا ہے۔ یہ خطرہ انتہائی پیچیدہ اور مہارت سےتیار کیا گیا مال ویئر ہے۔ یہ مال ویئر اتنا ہوشیار ہے کہ اگر اسے بھنک بھی پڑے کہ وہ نظروں میں آ گیا تو وہ فوراً ہی خود کو اَن انسٹال کر لیتاہے۔ اسی لیے اسے اب تک کا سب سے پیچیدہ اور زبردست خطرہ قرار دیا جارہا ہے۔

 
گوگل اور لاک آؤٹ میں کام کرنے والے سکیوریٹی محققین نے اینڈروئیڈ صارفین کو اس مال ویئر کے بارے میں خبردار کیا ہے۔یہ مال ویئر موبائل فون کےکیمرہ اور مائیک سے فون کے مالک کی جاسوسی کرتا ہے۔ یہ مال ویئر فون کے ایس ایم ایس ، ای میل، محفوظ نمبر، براؤزر ہسٹری سمیت بہت سی اہم معلومات تک رسائی رکھتا ہے۔ Chrysaor کہلانے والے اس اسپائی ویئر کے بارے میں خیال ہے کہ یہ Pegasus کا بھائی ہے۔پیگاسس وہی اسپائی ویئر تھا جو متحدہ عرب امارات سے تعلق رکھنے والے عالمی شہرت یافتہ سماجی کارکن احمد منصور کے اسمارٹ فون سے دریافت ہوا تھا۔یونانی دیو مالائی کہانیوں کے مطابق Chrysaor پروں والے گھوڑے پیگاسس کا بھائی تھا۔ ماہرین کا خیال ہے کہ اس مال ویئر کے پیچھے بھی وہی پہلے والا گروپ یعنی این ایس او گروپ ہے۔ این ایس او گروپ اسرائیل سے تعلق رکھنے والی انتہائی خفیہ تنظیم ہے۔اسے 2010 ء میں امریکی کمپنی فرانسسکو پارٹنرز مینجمنٹ نے خرید لیا تھا۔ اخباری رپورٹس کے مطابق سائبر وار اس گروپ کی خاصیت ہے۔ اگست 2016 میں اپنے ایک بیان میں کمپنی نے براہِ راست اس بات کا اقرار کرنے کے بجائے کہ اسپائی ویئر اس کا بنایا ہوا ہے کہا کہ اس کا مشن مجاز حکومتوں کو دہشت گردوں اور مجرموں کے خلاف لڑنے کے ٹیکنالوجی اور معاونت فراہم کرنا ہے۔ یہ تنظیم پیسے لے کر اسمارٹ فونز ہیک کرتی ہے۔ اس کے بنائے ہوئے سافٹ ویئر کی قیمت 10 لاکھ ڈالر سے شروع ہوتی ہے۔

پرانا مال ویئر یعنی پیگاسس خاص طورپر مشرق وسطیٰ کے آئی فون صارفین کو ہدف بناتے ہوئے تیار کیا گیا تھا۔ اس میں آئی فون کی ایک ایسی خامی کا استعمال کیا گیا تھا جس کے بارے میں کسی دوسرے ادارےحتیٰ کہ خود ایپل کو بھی نہیں پتا تھا۔ پیگاسس آئی او ایس کے لئے تھا جبکہ نیا مال ویئر اینڈروئیڈ کو ہدف بناتا ہے۔ یہ اینڈروئیڈ میں دستیاب سہولیات کا فائدہ اُٹھا کر انسٹال ہوتا ہے۔ یہ ڈیوائس کو روٹ کرنے کی کوشش کرتا ہے اور اگر اس میں کامیابی حاصل نہ ہوتو پھر عام ایپلی کیشن کی طرح انسٹال ہوتا ہے جس کے دوران یہ صارف سے مختلف اجازتیں طلب کرکے اپنا کام کرنے کی کوشش کرتا ہے۔ اس اسپائی ویئر کو جو چیز پیچیدہ بناتی ہے وہ اس کا ڈیزائن اور پکڑے جانے کی صورت میں خود بخود اَن انسٹال ہونے کی صلاحیت ہے۔ اگر اسے پتا چلے کہ فون میں لگی سم کا نمبر تبدیل ہوگیا ہے، یا یہ 60 یوم تک اپنے سرور سے رابطہ نہیں کرسکا یا سرور کی جانب سے اسے خود کشی کی کمانڈ ملی ہے تو یہ ڈیوائس سے اپنا وجود مٹا دیتا ہے۔ اس اسپائی ویئر کے نشانات پاتے ہی محققین نے گوگل اینڈروئیڈ ٹیم سے رابطہ کیا جنہوں نے Chrysaor مال ویئر کی تصدیق کی اور نوٹ کیا اس کی مدد سے چند درجن اینڈروئیڈ ڈیوائسز کو متاثر کیاجاچکا ہے۔ ان ڈیوائسز میں زیادہ تر کا تعلق اسرائیل، جارجیا، ترکی، میکسیکو ، متحدہ عرب امارات اور یوکرین سے ہے۔گوگل کے مطابق یہ مال ویئر گوگل پلے اسٹور پر دستیاب نہیں۔ اس لئے کسی بھی تھرڈ پارٹی ایپ اسٹور سے کوئی بھی ایپلی کیشن انسٹال کرنے سے حتیٰ الامکان بچا جائے۔

نوٹ: یہ تحریر کمپیوٹنگ شمارہ 127 میں شائع ہوئی

 

Chrysaorاسپائی ویئرمال ویئروائرس