(ویب ڈیسک)یوں تو انٹرنیٹ پر صارفین کو مختلف قسم کے فراڈ سے خود کو محفوظ رکھنے کے بارے میں بارہا تنبیہ کی جاتی ہے لیکن ایک آئی ٹی سکیورٹی کمپنی زیڈ سکیلر کی جانب سے شائع کی گئی ایک چونکا دینے والی رپورٹ نے اینڈرائڈ صارفین کے لیے خطرے کی گھنٹیاں بجا دی ہیں۔
تفصیلات کے مطابق یہ ’بینکنگ ٹروجن‘ یا ’میل ویئر‘ ہے جو ’اناٹسا‘ کہلاتا ہے اور بظاہر کسی بے ضرر سی ایپ کے ذریعے آپ کے فون میں انسٹال ہو کر خفیہ طور پر اپنا کام کرتا ہے۔ خاص طور پر فون میں موجود بینکنگ اور دیگر فنانشل ایپس کو نشانہ بناتا ہے اور آپ کے پاس ورڈ اور ’یوزر نیم‘ وغیرہ حاصل کر کے آپ کو نقصان پہنچانے کی صلاحیت رکھتا ہے۔
زیڈ سکیلر کی جانب سے 90 ایسی ایپلی کیشنز کی نشاندہی کی گئی ہے جنھیں اب تک پلے سٹور سے 55 لاکھ سے زیادہ مرتبہ ڈاؤن لوڈ کیا جا چکا ہے،اپنی رپورٹ میں زیڈ سکیلر نے ان 90 ایپلی کیشنز کا جائزہ لینے کے علاوہ سب سے زیادہ ٹارگٹ کی جانے والی ایپلی کیشنز کی قسم کا بھی تذکرہ کیا ہے اور بتایا ہے کہ کیسے پی ڈی ایف ریڈرز اور کیو آر کوڈ ریڈرز کے ذریعے یہ میل ویئر فونز تک پہنچتا ہے۔
ہم نے میل ویئر کے بارے میں دو پاکستانی سائبر سیکیورٹی ماہرین رافع بلوچ اور اسد الرحمان سے یہ جاننے کی کوشش کی ہے کہ یہ ہوتا کیا ہے، کیسے کام کرتا ہے اور اس سے کیسے بچا جا سکتا ہے؟ اناٹسا میل ویئر کیا ہے اور یہ کیسے کام کرتا ہے؟
میل ویئر دراصل دو انگریزی الفاظ سے مل کر بنا ہے یعنی malicious (خطرناک) اور سافٹ ویئر۔ میل ویئر خاموشی سے آپ کے موبائل فون میں انسٹال ہونے والا سافٹ ویئر ہوتا ہے جو پھر فون کی خفیہ نگرانی کرنے لگتا ہے۔
یہ کسی بھی عام سی ایپ یا سافٹ ویئر کے ساتھ اٹیچ ہوتا ہے اور جب ہم ان ایپس یا سافٹ ویئرز کو ڈاؤن لوڈ کرتے ہیں تو یہ ہمارے کمپیوٹر یا فون میں داخل ہو کر اس کے استعمال تک رسائی حاصل کر لیتا ہے۔ بظاہر آپ اپنا فون معمول کے مطابق ہی استعمال کر رہے ہوتے ہیں لیکن یہ میل ویئر پس منظر میں اپنا کام کر رہا ہوتا ہے۔
سائبر سیکیورٹی ماہر اسد الرحمان کے مطابق ’یہ میل ویئر ہمارے پاس ورڈ لے سکتا ہے، ہمارے فون میں موجود نمبرز لے سکتا ہے، تصاویر، ویڈیوز، آڈیوز اور دیگر فائلز بھی لے سکتا ہے۔‘’کچھ میل ویئر تو ہماری سکرین بھی دیکھ سکتے ہیں اور یہاں تک کہ ہمارے فون کا کیمرہ اور مائیکرو فون آن کر کے یہ سن سکتے ہیں کہ ہم کیا بات کر رہے ہیں۔‘
رافع بلوچ کہتے ہیں کہ ’ان میں سے اکثر میل ویئرز کا مقصد آپ کے بینک اکاؤنٹس کے ذریعے آپ کو نقصان پہنچانا ہوتا ہے۔ آپ کا باقی ڈیٹا ڈارک ویب یا کسی بلیک میلر کو بیچا جا سکتا ہے لیکن بینک اکاؤنٹس اور ایپس کے ذریعے فراڈ پیسے ہتھیانے کا ایک آسان طریقہ ہے۔‘
زیڈ سکیلر کی رپورٹ کے مطابق اکثر میل ویئرز پلے سٹور میں ٹولز ایپلیکیشن کے طور پر موجود ہوتے ہیں جیسے ایڈیٹرز، ٹرانسلیٹرز،ریڈرز، سکینرز وغیرہ۔ یعنی آپ کے روز مرہ کے استعمال اور ضرورت کی ایپس کی صورت میں۔
رافع یہاں اس بات کی جانب بھی توجہ دلواتے ہیں کہ گوگل پلے پروٹیکٹ بھی ایک اینٹی وائرس ہی ہے جس کا کام ان ایپس پر نظر رکھنا اور صارفین کو کسی میل ویئر سے محفوظ رکھنا ہے۔
تاہم زیڈ سکیلر کی رپورٹ کے مطابق اناٹسا اس کو بھی چکما دے جاتا ہے۔ یہ ایک عام ایپ کے طور پر آپ کے فون میں ڈاؤن لوڈ ہوتا ہے اور پھر ڈراپر تکنیک کے ذریعے یہ ایک خطرناک کوڈ، یا ’سٹیجڈ پے لوڈ‘ ڈاؤن لوڈ کرتا ہے جسے ایک ایپلی کیشن اپ ڈیٹ کے طور پر دکھایا جاتا ہے۔ اس طرح گوگل سے باآسانی بچ نکلنے میں کامیاب ہو جاتا ہے اور فون میں اپنا کام شروع کر دیتا ہے۔
اناٹسا سے کیسے بچ سکتے ہیں؟
اس حوالے سے درجِ ذیل کچھ ایسی تجاویز ہیں جن کے بارے میں ہمیں ماہرین نے تفصیل سے بتایا ہے۔کوئی بھی ایپ ڈاؤن لوڈ کرتے وقت یہ ضرور دیکھیں کہ وہ آپ سے کس کس چیز کی اجازت مانگ رہی ہے اور کبھی بھی کسی بھی فنکشن جیسے کیمرہ، فون گیلری، وغیرہ تک رسائی کی اجازت دیتے ہوئے محتاط رہیں اور جاننے کی کوشش کریں کہ ایپ یہ اجازت آپ سے کیوں مانگ رہی ہے۔
اپنے موبائل فون کی سیٹنگز میں جا کر ایپلی کیشنز کی فہرست کا جائزہ لیں تاکہ معلوم ہو سکے کہ کہیں انجانے میں کوئی ایسی ایپلی کیشن ڈاؤن لوڈ تو نہیں ہو گئی، کیونکہ کچھ ایپلی کیشن خود کو چھپا لیتی ہیں۔ایپلی کیشن ڈاؤن لوڈ کرنے سے پہلے اسے پبلش کرنے والی کمپنی کا جائزہ لیں کہ آیا یہ کوئی معروف کمپنی ہے بھی یا نہیں اور اس کے ریویوز پر بھی نظر ڈالیں
ایپس کی اے پی کے فائلز ڈاؤن لوڈ نہ کریں۔
ایک معیاری اینٹی وائرس اور میل ویئر سافٹ ویئر ڈاؤن لوڈ کر لیں جو آپ کے فون کو سکین کر کے اس میں سے غیر ضروری اور مشکوک ایپس کی نشاندہی کر سکے۔اپنے پاس ورڈز کو محفوظ بنانے کی کوشش کریں اور انھیں ہر چند ماہ کے بعد تبدیل کرتے رہیں۔غیر ضروری لنکس اور انٹرنیٹ پر براؤزنگ یا گیمز کھیلتے وقت اشتہارات پر کلک نہ کریں۔
ماہرین کے مطابق یہ میل ویئر ہماری ہی کسی لاپراوہی کے باعث ہمارے فونز میں داخل ہوتے ہیں اس لیے ضروری ہے کہ ہم اپنے فونز کی سکیورٹی کو یقینی بنانے کے لیے اوپر دی گئی تجاویز پر عمل کریں۔