سائبر سیکیورٹی ماہرین نے دو خطرناک اینڈرائیڈ اسپائی ویئر مہمات دریافت کی ہیں جنہیں پرو اسپائی اور ٹو اسپائی کا نام دیا گیا ہے۔ یہ جعلی ایپس خود کو سگنل اور ٹو ٹاک جیسی مشہور ایپس کے طور پر ظاہر کرتی ہیں اور زیادہ تر متحدہ عرب امارات کے صارفین کو نشانہ بناتی ہیں۔
یہ اسپائی ویئر کیسے کام کرتا ہے
سلوواک سائبر سیکیورٹی کمپنی ای سیٹ کے مطابق یہ دونوں اسپائی ویئر جعلی ویب سائٹس کے ذریعے پھیلائے جا رہے ہیں۔ یہ ویب سائٹس بالکل اصلی ایپ اسٹورز جیسی لگتی ہیں اور صارفین کو دھوکے سے جعلی اے پی کے فائلیں ڈاؤن لوڈ کراتی ہیں۔
پرو اسپائی خود کو سگنل انکرپشن پلگ اِن اور ٹو ٹاک پرو کے طور پر ظاہر کرتا ہے۔ ٹو اسپائی خود کو آفیشل ٹو ٹاک ایپ کے طور پر دکھاتا ہے۔
انسٹال ہونے کے بعد یہ ایپس خاموشی سے فون تک مستقل رسائی حاصل کر لیتی ہیں اور اہم ڈیٹا باہر بھیجتی رہتی ہیں۔ اس میں یہ معلومات شامل ہو سکتی ہیں
•فائلز اور میڈیا
•رابطے
•ایس ایم ایس پیغامات
•ڈیوائس کی معلومات
•چیٹ اور ایپ بیک اپس
صارفین کو دھوکہ دینے کے طریقے
یہ ایپس اس طرح کا تاثر دیتی ہیں جیسے یہ اصلی ایپس ہوں۔
ٹو ٹاک پرو ایپ ایک کنٹینیو بٹن دکھاتی ہے جو صارف کو اصل ٹو ٹاک ڈاؤن لوڈ صفحے پر لے جاتا ہے۔ اس طرح صارف کو یقین دلایا جاتا ہے کہ ایپ اصلی ہے۔ انسٹال ہونے کے بعد فون پر ٹو ٹاک اور ٹو ٹاک پرو دونوں ایپس دکھائی دیتی ہیں۔
سگنل انکرپشن پلگ اِن ایک اینیبل بٹن دکھاتا ہے جو صارف کو آفیشل سگنل ویب سائٹ پر لے جاتا ہے۔ بعد میں یہ ایپ اپنا آئیکن بدل کر گوگل پلے سروسز جیسا کر لیتی ہے تاکہ پہچانی نہ جا سکے۔
ٹو اسپائی ایپ اگر دیکھے کہ ٹو ٹاک انسٹال نہیں ہے تو صارف کو ہواوے ایپ گیلری کی طرف لے جاتی ہے۔ اگر ایپ پہلے سے انسٹال ہو تو ایک جعلی اپ ڈیٹ اسکرین دکھاتی ہے اور پھر اصل ایپ کھول دیتی ہے۔ پس منظر میں یہ مسلسل ڈیٹا جمع کرتی رہتی ہے۔
وقت کے ساتھ انکشافات
پرو اسپائی جون 2025 میں دریافت ہوا لیکن یہ 2024 سے سرگرم تھا۔
ٹو اسپائی کو جون 2022 میں ٹریس کیا گیا اور یہ آج تک فعال ہے۔
دونوں اسپائی ویئر پس منظر میں رہ کر بار بار چلنے کے لئے اینڈرائیڈ کے فیچرز استعمال کرتے ہیں تاکہ فون ری اسٹارٹ ہونے کے بعد بھی ختم نہ ہوں۔
ٹو ٹاک کو کیوں استعمال کیا گیا
ٹو ٹاک کو بطور لالچ استعمال کرنے کی وجہ یہ ہے کہ دسمبر 2019 میں اسے گوگل اور ایپل نے اپنے اسٹورز سے ہٹا دیا تھا۔ اس وقت الزام تھا کہ یہ ایپ دراصل جاسوسی کے لئے استعمال ہو رہی ہے اور صارفین کی بات چیت، مقام اور دیگر معلومات جمع کر رہی ہے۔
اگرچہ ڈویلپرز نے ان الزامات کو رد کیا تھا لیکن یہ تنازع اس ایپ کو جعلی ایپس بنانے کے لئے موزوں بنا گیا۔
صارفین کے لئے خطرہ
یہ اسپائی ویئر مشہور اور قابل اعتماد ایپس کے نام پر صارفین کو بے خبر رکھتے ہوئے ذاتی معلومات تک رسائی حاصل کرتے ہیں۔ اس ڈیٹا میں شامل ہے
•پرائیویٹ پیغامات
•تصاویر، ویڈیوز اور دستاویزات
•ایپ کا ڈیٹا اور بیک اپ
•انسٹال شدہ ایپس کی فہرست
یہ معلومات نگرانی، شناختی چوری یا بلیک میلنگ کے لئے استعمال ہو سکتی ہیں۔
محفوظ رہنے کے طریقے
ای سیٹ ماہرین کے مطابق سب سے اہم بات یہ ہے کہ ایپس ہمیشہ صرف آفیشل اسٹورز سے ڈاؤن لوڈ کریں۔
•صرف گوگل پلے اسٹور یا ایپل ایپ اسٹور استعمال کریں
•اینڈرائیڈ میں انسٹال فرام ان نون سورسز کو فعال نہ کریں
•ایپ انسٹال کرنے سے پہلے پرمیشنز چیک کریں
•ڈیوائس کو اپ ڈیٹ رکھیں
•قابل اعتماد موبائل سیکیورٹی ایپ استعمال کریں
نتیجہ
پرو اسپائی اور ٹو اسپائی جیسی مہمات اس بات کی مثال ہیں کہ حملہ آور کس طرح مشہور ایپس کے نام پر لوگوں کا اعتماد حاصل کرتے ہیں۔ یہ جعلی ایپس صارف کو دکھنے میں اصلی لگتی ہیں لیکن پس منظر میں حساس ڈیٹا چرا رہی ہوتی ہیں
سورس
https://thehackernews.com/2025/10/warning-beware-of-android-spyware.html?m=1
