ڈیجیٹل اثاثوں کے ضائع ہونے کا خطرہ

 

SpyAgent کیا ہے؟

SpyAgent ایک قسم کا موبائل malware ہے جو Android ڈیوائسز سے حساس معلومات چوری کرنے کے لیے بنایا گیا ہے۔ یہ خاص طور پر ان mnemonic recovery phrases کو ہدف بناتا ہے جو کرپٹوکرنسی والٹس کو بحال کرنے کے لیے استعمال کی جاتی ہیں۔ یہ phrases عام طور پر 12 الفاظ پر مشتمل ہوتی ہیں۔ SpyAgent malware خود کو قانونی ایپس جیسے بینکنگ، حکومتی خدمات، یا utilities کے طور پر پیش کرتا ہے تاکہ صارفین کو اسے انسٹال کرنے کے لیے دھوکہ دیا جا سکے۔ 

نئی SpyAgent مہم کا مقصد کرپٹو credentials چوری کرنا ہے، اور یہ خاص طور پر ان phrases کو ہدف بناتی ہے جو صارفین کے کرپٹو والٹس تک رسائی فراہم کرتی ہیں۔

تقسیمی طریقہ کار
SpyAgent phishing مہمات کے ذریعے پھیلتا ہے، خاص طور پر کوریا میں صارفین کو ہدف بناتا ہے۔ حملہ آور صارفین کو دھوکہ دینے کے لیے جعلی لنکس بھیجتے ہیں، جو کہ ٹیکسٹ یا سوشل میڈیا کے ذریعے بھیجے جاتے ہیں اور معتبر اداروں کے طور پر پیش کیے جاتے ہیں۔ ان لنکس پر کلک کرنے سے صارفین کو جعلی ویب سائٹس پر لے جایا جاتا ہے، جہاں انہیں ایک malicious APK (Android Package Kit) فائل ڈاؤن لوڈ کرنے کی ہدایت کی جاتی ہے، جو malware کو ڈیوائس پر انسٹال کر دیتی ہے۔

مالویئر کی صلاحیتیں  

جب SpyAgent انسٹال ہو جاتا ہے، تو یہ وسیع پیمانے پر حساس ڈیٹا جمع کرتا ہے، جن میں شامل ہیں:

- **Contacts**: مکمل کانٹیکٹ لسٹ تک رسائی حاصل کرتا ہے۔

- **SMS پیغامات**: تمام موصول ہونے والے SMS پیغامات کو کیپچر اور فارورڈ کرتا ہے، جس سے دو-factor authentication کوڈز ظاہر ہو سکتے ہیں۔

- **Photos**: محفوظ شدہ تصاویر کو ایک remote سرور پر اپلوڈ کرتا ہے، جن میں حساس یا ذاتی مواد شامل ہو سکتا ہے۔

- **ڈیوائس کی معلومات**: ڈیوائس کی تفصیلات جمع کرتا ہے، جیسے کہ OS ورژن اور فون نمبرز وغیرہ۔

مالویئر کا رویہ اور کمانڈ ڈھانچہ  

SpyAgent ایک **command and control (C2)** سرور سے جڑتا ہے تاکہ ہدایات وصول کر سکے، جن میں شامل ہیں:

- چوری شدہ ڈیٹا بھیجنا (مثلاً contacts, SMS, تصاویر)۔

- ڈیوائس کی سیٹنگز کو ایڈجسٹ کرنا (مثال کے طور پر، sound modes)۔

- SMS پیغامات بھیجنا، جو مزید مالویئر کو پھیلانے کا باعث بن سکتے ہیں۔

کرپٹوکرنسی والٹس کو ہدف بنانا  

SpyAgent کا بنیادی مقصد mnemonic recovery phrases کو نکالنا ہوتا ہے۔ یہ **optical character recognition (OCR)** کا استعمال کرتے ہوئے ڈیوائس میں موجود تصاویر کو اسکین کرتا ہے۔ اس تکنیک کے ذریعے مالویئر کرپٹوکرنسی والٹس کو کمپرومائز کر سکتا ہے، جس سے ڈیجیٹل اثاثوں کے ضائع ہونے کا خطرہ ہوتا ہے۔

SpyAgent کا ارتقاء  

ابتدائی طور پر، SpyAgent اپنے C2 سرور سے HTTP کے ذریعے رابطہ کرتا تھا، جسے detect کرنا نسبتاً آسان تھا۔ تاہم، اب یہ **WebSocket connections** استعمال کرتا ہے، جو کہ حقیقی وقت میں دو طرفہ رابطے کو ممکن بناتا ہے اور اسے روکنا زیادہ مشکل ہو جاتا ہے۔ مزید برآں، اس میں بہتر obfuscation تکنیکیں شامل کی گئی ہیں جو اس کے malicious کوڈ کو مزید چھپا دیتی ہیں، جس سے سیکیورٹی سافٹ ویئر کے لیے اسے detect کرنا اور بھی پیچیدہ ہو گیا ہے۔

اہداف کا پھیلاؤ  

ابتدائی طور پر SpyAgent نے صرف کوریا کو نشانہ بنایا تھا، لیکن حالیہ شواہد سے پتہ چلتا ہے کہ اب یہ اپنے دائرہ کار کو وسیع کر رہا ہے، اور UK میں بھی کیسز رپورٹ ہوئے ہیں۔ یہ اس بات کی نشاندہی کرتا ہے کہ حملہ آوروں کی حکمت عملی وسیع ہوتی جا رہی ہے، جس میں وہ نئے جغرافیائی اور آبادیاتی علاقوں کو ہدف بنا رہے ہیں، اور ممکنہ طور پر مالویئر کو مقامی سیاق و سباق کے مطابق ڈھال رہے ہیں۔

ممکنہ iOS کو ہدف بنانا  

SpyAgent کے ایڈمن پینل میں "iPhone" کے لیبل سے ظاہر ہوتا ہے کہ حملہ آور ممکنہ طور پر iOS ڈیوائسز کو نشانہ بنانے کے لیے ایک ورژن تیار کر رہے ہیں۔ یہ اس بات کو اجاگر کرتا ہے کہ تمام موبائل پلیٹ فارمز پر چوکسی ضروری ہے، کیونکہ iOS ڈیوائسز بھی غیر App Store انسٹالیشنز کے ذریعے کمپرومائز ہو سکتی ہیں۔

SpyAgent سے بچاؤ  

SpyAgent جیسے خطرات سے خود کو بچانے کے لیے:

- **ذرائع کی تصدیق کریں**: صرف سرکاری app stores سے ہی ایپس ڈاؤنلوڈ کریں۔ نامعلوم ذرائع سے ملنے والے لنکس سے پرہیز کریں۔

- **اجازتوں کو محدود کریں**: ان ایپس سے محتاط رہیں جو ضرورت سے زیادہ اجازتیں طلب کرتی ہیں۔

- **سیکیورٹی سافٹ ویئر کا استعمال کریں**: معتبر سیکیورٹی ایپس کا استعمال کریں جو مالویئر کو detect اور block کر سکتی ہیں۔

- **باقاعدہ اپڈیٹس**: اپنے ڈیوائس کے OS اور ایپس کو باقاعدہ اپڈیٹ رکھیں تاکہ سیکیورٹی کے نقائص کو دور کیا جا سکے۔