آپ کے موبائل فونز اور بینک اکاؤنٹس کیلئے نیا خطرہ ’زہریلا پانڈا‘ کیا ہے؟
حال ہی میں ایک نیا میلویئر (وائرس) سائبر اسپیس میں پایا گیا ہے جو اینڈرائیڈ فون اور بینک اکاؤنٹس کے لیے انتہائی خطرناک ہے۔ یہ وائرس ToxicPanda (زہریلا پانڈا) کہلاتا ہے۔
انڈیا ٹوڈے کی ایک رپورٹ کے مطابق دنیا بھر میں اس وائرس کے حوالے سے شدید عدمِ تحفظ محسوس کیا جارہا ہے۔ یہ ٹروجن دنیا بھر کے سسٹمز میں تیزی سے پھیل رہا ہے۔
اینڈرائیڈ فونز کے علاوہ یہ وائرس بینک اکاؤنٹس کو بھی نشانہ بنارہا ہے۔ اس حوالے سے شکایات بڑھتی جارہی ہیں۔ ماہرین کہتے ہیں کہ اس وقت آن لائن سرفنگ کے دوران محتاط رہنا لازم ہے۔
’زہریلا پانڈا‘ گوگل کروم اور بینکنگ ایپس کے ذریعے دھوکا دینے میں کامیاب رہا ہے۔ سائبر سیکیورٹی فرم Cleafy’s کی تھریٹ انٹیلی جنس ٹیم کے مطابق یورپ اور لاطینی امریکا میں ٹاگزک پانڈا نے اب تک ڈیڑھ ہزار سے زائد ڈیوائسز کو خرابیوں سے دوچار کیا ہے۔
محققین کے مطابق ٹاگزک پانڈا دراصل مالیاتی معاملات کو بگاڑنے والا ٹروجن ہے۔ یہ میلویئر TgToxic سے ماخوذ ہے۔ یہ نیا ویریئنٹ غیر معمولی حد تک اسپیشلائزڈ ہے۔
یہ ٹروجن بینکوں کے معیاری سیکیورٹی اقدامات کو بائی پاس کرنے کی بھی صلاحیت رکھتا ہے اور یوزرز کے اکاؤنٹس سے غیر قانونی طور پر رقوم نکلوانے کی اہلیت بھی رکھتا ہے۔
سائبر کرمنلز ون ٹائم پاس ورڈ کو جھپٹنے کے لیے اس ٹروجن کو استعمال کر رہے ہیں۔ ساتھ ہی ساتھ یہ کسی بھی اینڈرائیڈ فون کے سسٹم کو گرفت میں لے کر بلند سطح کے ڈیوائس فنکشنز کے لیے معیاری اجازت نامہ حاصل کرنے میں بھی کامیاب رہا ہے۔
’زہریلا پانڈا‘ نامی ٹروجن کی ایک نمایاں خصوصیت یہ ہے کہ یہ دنیا بھر میں کہیں سے بھی کسی بھی اکاؤنٹ تک رسائی اور اس پ تصرف کی اجازت دیتا ہے۔
یہ ٹروجن کسی بھی معروف ایپ کا بھیس بدل کر بھی حملہ کرسکتا ہے۔ جن لوگوں کے اینڈرائیڈ فون کو یہ میلویئر نشانہ بناتا ہے انہیں بینک اسٹیٹمنٹ ملنے تک اندازہ نہیں ہوتا کہ ان کا موبائل فون داؤ پر لگ چکا ہے۔
محققین نے بتایا ہے کہ ’زہریلا پانڈا‘ بالعموم اس وقت اپنا کام دکھاتا ہے جب سیل فون یوزر گوگل پلے اسٹور یا گیلیکسی اسٹور سے ایپس کی سرفنگ اور ڈاؤن لوڈنگ کر رہے ہوتے ہیں۔ سائبر کرمنلز فیک ایپ پیج بناکر یوزرز کو یہ میلویئر داؤن لوڈ کرنے کی تحریک دیتے ہیں۔
اینڈرائیڈ ڈیوائس اور حساس مالیاتی معلومات کا تحفظ یقینی بنانے کے لیے نگرانی اور احتیاط لازم ہے۔ اس حوالے سے متعلقہ سیکیورٹی اپ ڈیٹس کو دیکھتے رہنا چاہیے۔
ایک اچھا طریقہ یہ ہے کہ کوئی بھی ایپ گوگل پلے اور کیلیکسی اسٹور جیسے آفیشل ذرائع سے ڈاؤن لوڈ کی جائے۔ کسی بھی ان آفیشل تھرڈ پارٹی سائٹ سے سائڈ لوڈنگ ٹروجن یعنی وائرس کا شکار ہونے کا احتمال بڑھادیتی ہے۔
سوفٹ ویئر کمپنیز جو ریکیورٹی سیکیورٹی اپ ڈیٹس جاری کرتی ہیں اُن پر پوری توجہ کے ساتھ عمل کیا جانا چاہیے۔ یہ اپ ڈیٹس کسی بھی بڑھتے ہوئے خطرے کا ڈھنگ سے سامنا کرنے کے لیے لازم ہوتی ہیں۔ اس بات کو یقینی بنائیے کہ آپ کے ڈیوائس کا آپریٹنگ سسٹم اور ایپس اپ ڈیٹیڈ ہوں۔
اپنے بینک اکاؤنٹس پر نمودار ہونے والی سرگرمیوں کا باریک بینی سے جائزہ لیتے رہیے۔ مشتبہ ٹرانزیکشنز کے لیے الرٹ قائم کیجیے تاکہ آپ کو بروقت اطلاع مل جایا کرے۔