فلو باٹ برطانیہ میں ایسے خطرناک سافٹ ویئر کا پھیلاؤ جو آپ کے موبائل کا انتظام سنبھال لیتا ہے
ماہرین نے خبردار کیا ہے کہ اینڈروئڈ فونز کو نقصان پہنچانے والا ایک ٹیکسٹ میسج کی شکل میں بھیجا گیا پیغام پورے برطانیہ میں پھیل گیا ہے۔
پیکج ڈیلوری کمپنی کی جانب سے بھیجنے کا دعویٰ کرنے والے اس پیغام میں صارفین کو ایک ٹریکنگ ایپ انسٹال کرنے کی ہدایت کی جاتی ہے لیکن اصل میں یہ ایک خطرناک قسم کا ‘سپائی ویئر’ ہوتا ہے۔
اسے ‘فلو باٹ’ کا نام دیا جا رہا ہے اور یہ جس فون میں داخل ہوتا ہے اس کا انتظام سنبھالنے کے بعد اس سے خفیہ معلومات اکھٹی کرتا ہے جیسے بینک سے متعلق معلومات وغیرہ۔
نیٹ ورک آپریٹر ووڈا فون کی جانب سے جاری اعلامیے میں کہا گیا ہے کہ اس حوالے سے آگاہی کے لیے لاکھوں ٹیکسٹ میسیجز پہلے ہی بھیجے جا چکے ہیں۔
ووڈا فون کے ایک ترجمان کے مطابق ‘ہمارے اندازے کے مطابق فلوبوٹ کی یہ موجودہ لہر کو بہت جلد بہت زیادہ پذیرائی ملے گی اور یہ ایک ایسی چیز ہے جسے روکنے کے لیے آگاہی کی ضرورت ہے۔’
انھوں نے کہا کہ ‘صارفین کو اس مخصوص خطرناک سافٹ ویئر سے ہوشیار رہنا ہو گا اور ٹیکسٹ میسیجز پر موصول ہونے والے کسی بھی پیغام میں دیے گئے لنک پر کلک کرنے سے قبل احتیاط برتنی ہو گی۔’
دیگر برطانوی نیٹ ورکس جیسے ‘ای ای’ اور ‘تھری’ نے بھی اس حوالے سے صارفین کو متنبہ کرنا شروع کر دیا ہے۔
برطانیہ کے قومی سائبر سکیورٹی مرکز (این سی ایس سی) نے اس حوالے سے موجود خطرے کے بارے میں ہدایات جاری کی ہیں جس میں یہ بھی شامل ہے کہ اگر آپ نے حملہ کرنے والی ایپلیکیشن غلطی سے ڈاؤن لوڈ کر دی ہے تو آپ نے کیا کرنا ہے۔
این سی ایس سی کی جانب سے جاری اعلامیے میں کہا گیا ہے کہ ‘اگر صارفین نے غلطی سے لنک پر کلک کر دیا ہے تو یہ ضروری ہے کہ آپ گھبرائیں نہیں۔ ایسے متعدد طریقے ہیں جن کے ذریعے آپ اپنے اکاؤنٹس اور ڈیوائسز کو محفوظ رکھ سکتے ہیں۔’
اس میل ویئر کی یہ خاصیت بھی ہے کہ یہ متاثرہ صارف کے جاننے والوں کے نمبروں پر بھی یہ پیغام بھیج سکتا ہے۔
سی سی ایس انسائٹ نامی ادارے میں چیف اینالسٹ کی حیثیت سے کام کرنے والے بین ووڈ کا کہنا ہے کہ ‘ان خطرناک میسیجز سے پیدا ہونے والے خطرے کے بارے میں ووڈا فون نے پہلے ہی اپنے کسٹمرز کو خبردار کر دیا ہے۔
ان کا مزید کہنا تھا کہ ‘یہ ان موبائل نیٹ ورکس کے لیے سروس منقطع کرنے والا حملہ بھی بن سکتا ہے۔ اس حوالے سے ایک واضح خطرہ موجود ہے کہ ایک خطرناک ایپلی کیشن صارف کے سمارٹ فون پر انسٹال کی جا سکتی ہے جو لا تعداد ٹیکسٹ میسیجز بھیجنا شروع کر دے۔’
ان کا مزید کہنا تھا کہ ‘صارفین کے لیے جو بڑا خطرہ موجود ہے وہ ان کے انتہائی ذاتی ڈیٹا کے لیے نقصان بھی ہو سکتا ہے۔’
جہاں اس ٹیکسٹ میسیج سکیم میں یہ جھوٹا دعویٰ کیا جاتا ہے کہ یہ پیکج ڈلیوری کمپنی کی جانب سے بھیجے گئے ہیں ان کی جانب سے فی الحال فشنگ یعنی ذاتی مالی معلومات اور دیگر معلومات کے بارے میں فارم بھروائے جاتے ہیں۔
یہ نئی لہر اس طرح مختلف ہے کہ یہ خطرناک سافٹ ویئر موبائل میں خود ہی انسٹال ہو جاتا ہے اور کیونکہ اس کے پھیلاؤ کا دائرہ خاصا وسیع ہے۔
ایک سکیم کا ایک ورژن جو آن لائن رپورٹ کیا گیا ہے اسے ڈی ایچ ایل کی جانب سے بھیجنے کا دعویٰ کیا گیا ہے جس میں پارسل ٹریک کرنے والی ایک ویب سائٹ کا لنک موجود ہے۔
اگر کوئی اینڈروئڈ فون کا استعمال کرتے ہوئے اس لنک پر کلک کرتا ہے تو انھیں ایک ایسے پیج پر لے جایا جائے گا جو یہ ‘وضاحت’ کرتا ہے کہ آپ پارسل ٹریکنگ ایپ انسٹال کرنے کا طریقہ سکھاتی ہے اور ایسا اے پی کے کے ذریعے کیا جاتا ہے۔
اے پی کے فائلز دراصل اینڈروئڈ ایپس کو محفوظ گوگل پلے سٹور کے بغیر انسٹال کرنے کا ایک طریقہ ہے۔ عام طور پر ایسی ایپلی کیشنز کو سکیورٹی وجوہات کی بنا پر بلاک کر دیا جاتا ہے لیکن اس سلسلے میں یہ پیج دراصل ایسی ہدایات دیتا ہے جس کے ذریعے انسٹالیشن کی جا سکتی ہے۔
یہ خاصی ابہام پھیلانے والی بات ہے کیونکہ اس حوالے سے اکثر اصل کیسز بھی موجود ہیں جن کے ذریعے آپ ایسی ایپلی کیشنز کو انسٹال کر سکتے ہیں۔ مثال کے طور پر فورٹ نائٹ ویڈیو گیم، جسے آفیشل ایپ سٹور سے ہٹا دیا گیا تھا، کیونکہ اس کے مالک اور گوگل کے درمیان ایک تنازع کھڑا ہو گیا تھا۔
ایپل آئی فون صارفین اس مسئلے سے فی الحال دوچار نہیں ہیں کیونکہ وہ اینڈرائڈ کی اے پی کے فائلز انسٹال نہیں کر سکتے۔ اس حملے کے حوالے سے وضاحت کرتے ہوئے ایک بلاگ پوسٹ میں سکیورٹی ریسرچر پال موریسن نے لکھا کہ انھیں امید ہے کہ ‘اس حملے کے کامیاب ہونے کے شرح بہت کم ہو گی’ کیونکہ اس حوالے سے خاصی مشکلات آڑے آ سکتی ہیں۔
تاہم ان کا یہ بھی کہنا تھا کہ ‘جتنے ایس ایم ایس اس وقت بھیجے جا رہے ہیں، اگر ان کی کامیابی کی شرح اعشاریہ ایک فیصد بھی ہوتی ہے تو یہ بھی خاصی بڑی کامیابی ہے۔’
فلو بوٹ میل ویئر حالیہ مہینوں میں یورپ کے دیگر ممالک میں بھی پھیلا ہے جن میں سپین، جرمنی اور پولینڈ شامل ہیں۔
کیٹ بیون جو میگزین وچ؟ میں کمپیوٹنگ ایڈیٹر ہیں کہتی ہیں کہ لوگوں کو ایسے پیغامات سے ہوشیار رہنا ہو گا۔
انھوں نے کہا کہ ‘اگر آپ اس حوالے سے پر اعتماد نہیں ہیں تو اس ڈیلوری کمپنی کی سروس ہیلپ لائن پر رابطہ کر لیں۔’
‘یہ بہت ضروری ہے کہ آپ موبائل فون سکیورٹی پیچز سے اپ ڈیٹ کیا گیا ہو۔ اس کے علاوہ کسی اچھے برانڈ سے موبائل سکیورٹی سافٹ ویئر انسٹال کرنے کے بارے میں بھی سوچا جا سکتا ہے۔’
موبائل یو کے نامی ادارے نے کہا ہے کہ صارفین جنھیں یہ خطرناک پیغام موصول ہوتا ہے وہ اسے 7726 پر فارورڈ کر سکتے ہیں تاکہ اس کے حوالے سے مزید تحقیق کی جا سکے، بعد میں بشک اسے ڈیلیٹ کر دیں۔