ESET کے محققین نے WhatsApp اور Telegram ایپس کے ٹروجنائزڈ ورژنز کے ساتھ ساتھ ان انسٹنٹ میسجنگ ایپس کے لیے درجنوں کاپی کیٹ ویب سائٹس کی نشاندہی کی ہے جو خاص طور پر اینڈرائیڈ اور ونڈوز صارفین کو نشانہ بناتے ہیں۔ زیادہ تر پائے جانے والے میلویئر کلپر ہیں، ایک قسم کا میلویئر جو کلپ بورڈ کے مواد کو چرا یا تبدیل کرتا ہے۔ زیر بحث تمام سافٹ ویئر متاثرین کی کریپٹو کرنسی چوری کرنے کی کوشش کرتے ہیں، جبکہ کچھ کرپٹو کرنسی والیٹس کو نشانہ بناتے ہیں۔ پہلی بار، ESET ریسرچ نے خاص طور پر فوری میسجنگ ایپس کو نشانہ بنانے والے اینڈرائیڈ پر مبنی کلپر سافٹ ویئر کا پتہ لگایا ہے۔ نیز، ان میں سے کچھ ایپس آپٹیکل کریکٹر آئیڈینٹیفکیشن (OCR) کا استعمال کرتے ہوئے سمجھوتہ کرنے والے آلات پر محفوظ کردہ اسکرین شاٹس سے متن نکالتے ہیں۔ یہ اینڈرائیڈ پر مبنی میلویئر کے لیے ایک اور پہلا ہے۔
"اسکیمرز انسٹنٹ میسجنگ ایپس کے ذریعے کرپٹو کرنسی والیٹس پر قبضہ کرنے کی کوشش کر رہے ہیں"
جب نقلی ایپلی کیشنز میں استعمال ہونے والی زبان کا جائزہ لیا گیا تو یہ بات سامنے آئی کہ یہ سافٹ ویئر استعمال کرنے والے لوگ خاص طور پر چینی بولنے والے صارفین کو نشانہ بنا رہے تھے۔ چونکہ ٹیلی گرام اور واٹس ایپ دونوں پر بالترتیب 2015 اور 2017 سے چین میں پابندی عائد ہے، اس لیے جو لوگ ان ایپس کو استعمال کرنا چاہتے تھے انہیں بالواسطہ ذرائع کا سہارا لینا پڑا۔ سوال میں دھمکی دینے والے اداکار سب سے پہلے جعلی ہیں۔ YouTube اس نے گوگل اشتہارات مرتب کیے، جو صارفین کو ان کے چینلز پر بھیجتا ہے، اور پھر صارفین کو ٹیلیگرام اور واٹس ایپ ویب سائٹس کی کاپی کیٹ کے لیے ری ڈائریکٹ کرتا ہے۔ ESET ریسرچ ان جھوٹے اشتہارات اور متعلقہ کو نہیں ہٹاتی ہے۔ YouTube گوگل کو اپنے چینلز کی اطلاع دی، اور گوگل نے فوری طور پر ان تمام اشتہارات اور چینلز کا استعمال ختم کردیا۔
ای ایس ای ٹی کے محقق Lukáš Štefanko، جنہوں نے ٹروجن کے بھیس میں ایپلی کیشنز کا پتہ لگایا، کہا:
"ہم نے جو کلیپر سافٹ ویئر کا پتہ لگایا ہے اس کا بنیادی مقصد شکار کے پیغامات کو پکڑنا اور بھیجے گئے اور موصول ہونے والے کریپٹو کرنسی والیٹ کے پتوں کو حملہ آور کے پتوں سے بدلنا ہے۔ ٹروجن کے بھیس میں اینڈرائیڈ پر مبنی واٹس ایپ اور ٹیلیگرام ایپس کے علاوہ، ہم نے انہی ایپس کے ٹروجن میں چھپے ہوئے ونڈوز ورژنز کا بھی پتہ لگایا۔
ان ایپس کے ٹروجن بھیس میں مختلف خصوصیات ہیں، حالانکہ وہ ایک ہی مقصد کو پورا کرتے ہیں۔ جائزہ لیا گیا اینڈرائیڈ پر مبنی کلپر سافٹ ویئر پہلا اینڈرائیڈ پر مبنی میلویئر ہے جو متاثرہ کے آلے پر محفوظ کردہ اسکرین شاٹس اور تصاویر سے متن پڑھنے کے لیے OCR کا استعمال کرتا ہے۔ OCR کلیدی جملے کو تلاش کرنے اور چلانے کے لیے استعمال ہوتا ہے۔ کلیدی جملہ ایک یادداشت کا کوڈ ہے جو الفاظ کی ایک سیریز پر مشتمل ہے جو cryptocurrency wallets کو بازیافت کرنے کے لیے استعمال ہوتا ہے۔ جیسے ہی بدنیتی پر مبنی اداکار کلیدی فقرے کو پکڑ لیتے ہیں، وہ متعلقہ بٹوے میں موجود تمام کریپٹو کرنسیوں کو براہ راست چرا سکتے ہیں۔
میلویئر شکار کے کریپٹو کرنسی والیٹ کا پتہ حملہ آور کو بھیجتا ہے۔ sohbet اسے ایڈریس سے بدل دیتا ہے۔ یہ براہ راست پروگرام میں یا متحرک طور پر حملہ آور کے سرور سے حاصل کردہ پتوں کے ساتھ ایسا کرتا ہے۔ اس کے علاوہ، سافٹ ویئر ٹیلیگرام پیغامات کی نگرانی کرتا ہے تاکہ کرپٹو کرنسیوں سے متعلق مخصوص مطلوبہ الفاظ کا پتہ لگایا جا سکے۔ جیسے ہی سافٹ ویئر اس طرح کے کلیدی لفظ کا پتہ لگاتا ہے، یہ پورا پیغام حملہ آور کے سرور پر بھیج دیتا ہے۔
ای ایس ای ٹی ریسرچ نے ونڈوز پر مبنی ٹیلیگرام اور واٹس ایپ انسٹالرز کا پتہ لگایا ہے جن میں ریموٹ ایکسیس ٹروجنز (RATs) شامل ہیں، نیز ان والیٹ ایڈریس کو تبدیل کرنے والے کلپر سافٹ ویئر کے ونڈوز ورژن۔ ایپلیکیشن ماڈل کی بنیاد پر، یہ دریافت کیا گیا کہ ونڈوز پر مبنی خراب پیکجوں میں سے ایک کلپر سافٹ ویئر نہیں تھا، بلکہ RATs جو شکار کے نظام پر مکمل کنٹرول حاصل کر سکتا تھا۔ اس طرح، یہ RATs درخواست کے بہاؤ کو روکے بغیر cryptocurrency والیٹس چرا سکتے ہیں۔
Lukas Stefanko نے اس سلسلے میں مندرجہ ذیل مشورہ دیا:
"صرف بھروسہ مند اور قابل اعتماد ذرائع سے ایپس انسٹال کریں، جیسے کہ گوگل پلے اسٹور، اور اپنے آلے پر غیر انکرپٹڈ تصاویر یا اسکرین شاٹس کو اسٹور نہ کریں جس میں اہم معلومات ہوں۔ اگر آپ کو لگتا ہے کہ آپ کے آلے پر ٹروجن کے بھیس میں ٹیلیگرام یا WhatsApp ایپلیکیشن ہے، تو ان ایپلی کیشنز کو اپنے ڈیوائس سے دستی طور پر ان انسٹال کریں اور ایپلیکیشن کو یا تو گوگل پلے سے یا براہ راست جائز ویب سائٹ سے ڈاؤن لوڈ کریں۔ اگر آپ کو شک ہے کہ آپ کے ونڈوز پر مبنی ڈیوائس پر آپ کے پاس ایک بدنیتی پر مبنی ٹیلیگرام ایپ ہے، تو ایک حفاظتی حل استعمال کریں جو خطرے کا پتہ لگاتا ہے اور اسے ہٹاتا ہے۔ ونڈوز کے لیے واٹس ایپ کا واحد آفیشل ورژن فی الحال مائیکروسافٹ اسٹور میں دستیاب ہے۔