ایک ایپلی کیشن آئی فون پر آپ کے پیغامات اور مقام کی جاسوسی کرنے کی صلاحیت رکھتی ہے۔

ہم جانتے ہیں کہ تقریباً ہر سات سیکنڈ میں ایک نیا اینڈرائیڈ وائرس بنتا ہے۔ لیکن سچ یہ ہے کہ iOS صارفین میلویئر کے خطرے سے دوچار ہونے سے آزاد نہیں ہیں۔

اب فرم لک آؤٹ کے سیکیورٹی محققین کے ایک گروپ نے انکشاف کیا ہے کہ ایک طاقتور ایپلی کیشن ہے جیسے آئی فون پر نگرانی کے نظام کے طور پر کام کر سکتی ہےیہ ایک ایسا ٹول ہوگا جو اگرچہ اینڈرائیڈ کے لیے ڈیزائن کیا گیا تھا، اب iOS ڈیوائسز کے لیے اٹیک سسٹم کے طور پر کام کرسکتا ہے۔

اسپائی ایپ کو ایک ڈویلپر نے بنایا تھا جس نے ایپل کے جاری کردہ انٹرپرائز سرٹیفکیٹ کا فائدہ اٹھایا تاکہ اس کے ایپ اسٹور میں کمپنی کے اپنے کنٹرولز کو نظرانداز کیا جا سکے اور وہاں سے متاثرین کو متاثر کیا جا سکے۔ آلات

تصویر: فراہم کی گئی

ایک بار انسٹال ہونے کے بعد ایپلی کیشن کیسے کام کرتی ہے؟

ایپل کے کنٹرولز پاس ہونے کے بعد، ایپلیکیشن ڈیوائس پر انسٹال ہو جاتی ہے اور اپنا کام کرنا شروع کر دیتی ہے۔ کچھ غصے جن کا ارتکاب اس وقت ہوتا ہے جب فون کے دل میں رابطوں کی فہرست تک رسائی حاصل ہوتی ہے، آڈیو ریکارڈنگ، تصاویر، ویڈیوز اور بہت کچھ ڈیٹا تک رسائی حاصل کرتا ہے شکار کا آلہ، بشمول ریئل ٹائم لوکیشن ڈیٹا۔

ایپ ایک ریکارڈر کو دور سے بھی چالو کر سکتی ہے، اس لیے اس جاسوس ایپ کے پیچھے سائبر کرائمین بھی لوگوں کی گفتگو سن سکتے ہیں.

فی الحال اس بارے میں کوئی معلومات نہیں ہے کہ اس خطرے سے کس قسم کے صارفین متاثر ہو سکتے ہیں۔ بس اتنا معلوم ہے کہ ڈاؤن لوڈ جعلی سائٹوں سے کیے گئے ہیں اٹلی یا ترکمانستان سے۔

Android کے لیے پہلے سے ہی ایک ایپلی کیشن موجود تھی

محققین کو اس iOS ایپ اور پہلے دریافت شدہ اینڈرائیڈ ایپ کے درمیان ایک لنک ملا ہے Connexxa نامی سرویلنس ایپلی کیشنز کے ایک اطالوی ڈویلپر نے بنایا ہے۔

ایپلی کیشن کا نام Exodus تھا اور یہ اینڈرائیڈ کے لیے دستیاب تھی۔ جب تک یہ مکمل طور پر فعال تھا، سینکڑوں متاثرین تک پہنچ گیا، جنہوں نے اسے اپنے آلات پر انسٹال کیا اور اس طرح متاثر ہوئے ایپلی کیشن کمپیوٹر کے دروازے مکمل طور پر کھولنے کے قابل تھی۔ انفارمیشن سائبر کرائمینلز: ہمارا مطلب ہے ڈیوائس تک مکمل ڈیٹا تک رسائی، جیسے ای میلز، موبائل ڈیٹا، وائی فائی پاس ورڈز وغیرہ۔

ایسے کچھ اشارے ہیں جو ظاہر کرتے ہیں کہ اس ایپلی کیشن کی تخلیق کے پیچھے شخص ایک پیشہ ور گروپ ہوگا۔ دونوں ایپلی کیشنز نے ایک ہی بیک اینڈ انفراسٹرکچر استعمال کیا اور iOS ایک کو مختلف تکنیکوں کا استعمال کرتے ہوئے بنایا گیا تھا، جیسے کہ سرٹیفکیٹ فکسنگ، تاکہ نیٹ میں ٹریفک کا تجزیہ کرنا مشکل ہو۔

Android ایپلیکیشن براہ راست آفیشل اسٹور، گوگل پلے اسٹور سے ڈاؤن لوڈ کی جا سکتی ہے۔ اس کے برعکس، iOS ورژن اتنے وسیع پیمانے پر تقسیم نہیں کیا گیا تھا۔

Apple نے وضاحت کی ہے کہ اس ایپلی کیشن نے جو کچھ کیا ہے وہ اس کی اپنی سروس کے قوانین کی خلاف ورزی ہے، کیونکہ یہ اس کو ڈیزائن کردہ سرٹیفکیٹس سے منع کرتے ہیں۔ اندرونی ایپلی کیشنز میں استعمال کیا جائے صارفین کو بھیجے جاتے ہیں. تاہم، یہ ایسا کرنے والے پہلے نہیں تھے۔

Facebook