پاکستانی ہیکرز واٹس ایپ کے ذریعے ہندوستانیوں کو بھی نشانہ بنا رہے ہیں۔

 Pakistani Hackers Are Also Targeting the Indians Via WhatsApp

بھارتی ہیکرز پاکستانیوں کو بار بار نشانہ بنانے کے حوالے سے مشہور ہیں لیکن ہمارے ملک کے ہیکرز بھی اس معاملے میں کوئی کمی نہیں کرتے۔

اس بار، ہیکرز ہندوستانی صارفین کے لیے واٹس ایپ بیک اپ اور دیگر اہم ڈیٹا سے سمجھوتہ کرنے پر توجہ مرکوز کر رہے ہیں۔

زیر بحث ہیکنگ گروپ کو اسپیس کوبرا کہا جاتا ہے اور یہ ایک فوری پیغام رسانی کی ایپلی کیشن بنانے کا ذمہ دار ہے جس میں ٹارگٹڈ ڈیوائسز سے حساس معلومات نکالنے کی صلاحیت ہے۔

خاص طور پر، دھمکی دینے والے اداکار عین ہدف کی نمائش کرتے ہیں، جو ایک واضح مقصد کی نشاندہی کرتے ہیں۔ نتیجے کے طور پر، محققین کو مزید تجزیہ کے لیے ایپلیکیشن تک رسائی اور ڈاؤن لوڈ کرنے میں مشکلات کا سامنا کرنا پڑا۔

حال ہی میں، ESET کے سائبرسیکیوریٹی محققین نے BingeChat اور Chatico کے نام سے مشہور دو میسجنگ ایپلی کیشنز کے حوالے سے ایک اہم دریافت کی۔ یہ بظاہر معصوم ایپس ایک ریموٹ ایکسیس ٹروجن (RAT) کو تقسیم کرتی ہوئی پائی گئیں جسے GravityRAT کہا جاتا ہے۔

یہ جدید ترین میلویئر سمجھوتہ شدہ اختتامی پوائنٹس سے حساس معلومات کی کثرت کو نکالنے کی صلاحیت رکھتا ہے۔ سمجھوتہ کیے گئے ڈیٹا میں کال لاگز، رابطہ کی فہرستیں، ایس ایم ایس پیغامات، ڈیوائس لوکیشن، ڈیوائس کی بنیادی معلومات کے ساتھ ساتھ تصاویر، تصاویر اور دستاویزات کے لیے مخصوص ایکسٹینشن والی فائلیں شامل ہیں۔

جو چیز اس میلویئر کو الگ کرتی ہے وہ اس کی تقسیم کا منفرد طریقہ ہے۔ عام میلویئر ایپس کے برعکس جو کہ پلے اسٹور، BingeChat اور Chatico جیسے ایپ اسٹورز سے ڈھونڈی اور ڈاؤن لوڈ کی جاسکتی ہیں، کسی بھی ایپ اسٹور پر دستیاب نہیں ہیں۔

اس کے بجائے، وہ صرف ایک مخصوص ویب سائٹ پر جا کر اور اکاؤنٹ بنا کر حاصل کیے جا سکتے ہیں۔ یہ انفیکشن کے عمل میں پیچیدگی کی ایک اضافی پرت کا اضافہ کرتا ہے۔

جب ESET کے محققین نے ویب سائٹ پر اندراج کرنے کی کوشش کی، تو انہیں رجسٹریشن کے لیے ایک "بند" حیثیت کا سامنا کرنا پڑا، جو کہ ہیکرز کی جانب سے جان بوجھ کر اور منتخب طریقہ کار کی نشاندہی کرتا ہے۔ اس مشاہدے سے پتہ چلتا ہے کہ دھمکی دینے والے عناصر اپنے حملوں کے ساتھ مخصوص مقامات یا IP پتوں کو نشانہ بنا رہے ہیں۔

خاص طور پر، اس مہم میں شناخت شدہ متاثرین کی اکثریت ہندوستان میں مقیم ہے، جو ملک میں WhatsApp کے وسیع پیمانے پر استعمال کے مطابق ہے۔

حملہ آوروں کا تعلق خود پاکستان سے ہے۔ یہ بات قابل غور ہے کہ یہ مہم پچھلے سال سے فعال ہے، جو دھمکی دینے والے عناصر کی جانب سے طویل اور مسلسل کوششوں کی نشاندہی کرتی ہے۔