فلوباٹ: اینڈروئڈ موبائلز کا انتظام سنبھالنے والا خطرناک سافٹ وئیر

لندن : ماہرین اینڈروئڈ فونز کو نقصان پہنچانے والے ایک ٹیکسٹ میسج کی شکل میں بھیجے گئے پیغام سے خبردار کیا ہے-

باغی ٹی وی : غیر ملکی خبر رساں ادارے بی بی سی کے مطابق پیکج ڈیلیوری کمپنی کی جانب سے بھیجنے کا دعویٰ کرنے والے اس پیغام میں صارفین کو ایک ٹریکنگ ایپ انسٹال کرنے کی ہدایت کی جاتی ہے لیکن اصل میں یہ ایک خطرناک قسم کا ‘سپائی ویئر’ ہوتا ہے یہ پورے برطانیہ میں پھیل گیا ہے –

اسے ‘فلو باٹ’ کا نام دیا جا رہا ہے اور یہ جس فون میں داخل ہوتا ہے اس کا انتظام سنبھالنے کے بعد اس سے خفیہ معلومات اکھٹی کرتا ہے جیسے بینک سے متعلق معلومات وغیرہ۔

⚠️SCAM TEXT ALERT ⚠️

If you receive a text message that looks like the one below:

IGNORE: Do not click any links.

REPORT: Report it by forwarding to 7726.

DELETE: Remove the text from your phone. pic.twitter.com/ailKcmXYh4

— Vodafone UK (@VodafoneUK) April 22, 2021

نیٹ ورک آپریٹر ووڈا فون کی جانب سے جاری اعلامیے میں کہا گیا ہے کہ اس حوالے سے آگاہی کے لیے لاکھوں ٹیکسٹ میسیجز پہلے ہی بھیجے جا چکے ہیں۔

ووڈا فون کے ایک ترجمان کے مطابق ہمارے اندازے کے مطابق فلوبوٹ کی یہ موجودہ لہر کو بہت جلد بہت زیادہ پذیرائی ملے گی اور یہ ایک ایسی چیز ہے جسے روکنے کے لیے آگاہی کی ضرورت ہے۔

We’ve seen reports of this across all networks in many countries, and it seems to be growing quickly. Please be vigilant.

This seems to only be affecting Android devices. We’ve contacted Google to seek their advice.

— Vodafone UK (@VodafoneUK) April 22, 2021

انھوں نے کہا کہ صارفین کو اس مخصوص خطرناک سافٹ ویئر سے ہوشیار رہنا ہو گا اور ٹیکسٹ میسیجز پر موصول ہونے والے کسی بھی پیغام میں دیے گئے لنک پر کلک کرنے سے قبل احتیاط برتنی ہو گی۔

دیگر برطانوی نیٹ ورکس جیسے ‘ای ای’ اور ‘تھری’ نے بھی اس حوالے سے صارفین کو متنبہ کرنا شروع کر دیا ہے۔

برطانیہ کے قومی سائبر سکیورٹی مرکز (این سی ایس سی) نے اس حوالے سے موجود خطرے کے بارے میں ہدایات جاری کی ہیں جس میں یہ بھی شامل ہے کہ اگر آپ نے حملہ کرنے والی ایپلیکیشن غلطی سے ڈاؤن لوڈ کر دی ہے تو آپ نے کیا کرنا ہے۔

این سی ایس سی کی جانب سے جاری اعلامیے میں کہا گیا ہے کہ اگر صارفین نے غلطی سے لنک پر کلک کر دیا ہے تو یہ ضروری ہے کہ آپ گھبرائیں نہیں۔ ایسے متعدد طریقے ہیں جن کے ذریعے آپ اپنے اکاؤنٹس اور ڈیوائسز کو محفوظ رکھ سکتے ہیں۔

اس میل ویئر کی یہ خاصیت بھی ہے کہ یہ متاثرہ صارف کے جاننے والوں کے نمبروں پر بھی یہ پیغام بھیج سکتا ہے۔

اس حوالے سے ایک واضح خطرہ موجود ہے کہ ایک خطرناک ایپلی کیشن صارف کے سمارٹ فون پر انسٹال کی جا سکتی ہے جو لا تعداد ٹیکسٹ میسیجز بھیجنا شروع کر دے۔

صارفین کے لیے جو بڑا خطرہ موجود ہے وہ ان کے انتہائی ذاتی ڈیٹا کے لیے نقصان بھی ہو سکتا ہے۔

جہاں اس ٹیکسٹ میسیج سکیم میں یہ جھوٹا دعویٰ کیا جاتا ہے کہ یہ پیکج ڈلیوری کمپنی کی جانب سے بھیجے گئے ہیں ان کی جانب سے فی الحال فشنگ یعنی ذاتی مالی معلومات اور دیگر معلومات کے بارے میں فارم بھروائے جاتے ہیں۔

یہ نئی لہر اس طرح مختلف ہے کہ یہ خطرناک سافٹ ویئر موبائل میں خود ہی انسٹال ہو جاتا ہے اور کیونکہ اس کے پھیلاؤ کا دائرہ خاصا وسیع ہے۔

اگر کوئی اینڈروئڈ فون کا استعمال کرتے ہوئے اس لنک پر کلک کرتا ہے تو انھیں ایک ایسے پیج پر لے جایا جائے گا جو یہ ‘وضاحت’ کرتا ہے کہ آپ پارسل ٹریکنگ ایپ انسٹال کرنے کا طریقہ سکھاتی ہے اور ایسا اے پی کے کے ذریعے کیا جاتا ہے۔

اے پی کے فائلز دراصل اینڈروئڈ ایپس کو محفوظ گوگل پلے سٹور کے بغیر انسٹال کرنے کا ایک طریقہ ہے۔ عام طور پر ایسی ایپلی کیشنز کو سکیورٹی وجوہات کی بنا پر بلاک کر دیا جاتا ہے لیکن اس سلسلے میں یہ پیج دراصل ایسی ہدایات دیتا ہے جس کے ذریعے انسٹالیشن کی جا سکتی ہے۔

ایپل آئی فون صارفین اس مسئلے سے فی الحال دوچار نہیں ہیں کیونکہ وہ اینڈرائڈ کی اے پی کے فائلز انسٹال نہیں کر سکتے۔

ماہرین کا کہنا ہے کہ انھیں امید ہے کہ ‘اس حملے کے کامیاب ہونے کے شرح بہت کم ہو گی’ کیونکہ اس حوالے سے خاصی مشکلات آڑے آ سکتی ہیں۔

موبائل یو کے نامی ادارے نے کہا ہے کہ صارفین جنھیں یہ خطرناک پیغام موصول ہوتا ہے وہ اسے 7726 پر فارورڈ کر سکتے ہیں تاکہ اس کے حوالے سے مزید تحقیق کی جا سکے، بعد میں بےشک اسے ڈیلیٹ کر دیں۔