سنگاپور: سائبر سیکیورٹی کمپنی نے خبردار کیا ہے کہ بھارت سے تعلق رکھنے والے ہیکر جعلی اینڈرائیڈ ایپلی کیشن ’سیف چیٹ‘ کا استعمال کرتے ہوئے صارفین کی کال، ان کے پیغامات اور جی پی ایس لوکیشن کےحوالے سے معلومات چوری کر رہے ہیں۔
اس اینڈرائیڈ اسپائی ویئر کے متعلق خیال کیا جا رہا ہے کہ یہ “Coverlm” کا ویریئنٹ ہے جو ٹیلی گرام، سِگنل، واٹس ایپ، وائبر اور فیس بک میسنجر جیسی مواصلاتی ایپلی کیشنز سے ڈیٹا چراتا ہے۔
سِنگاپور کی مقامی کمپنی سائی فرما کے محققین کا کہنا ہے کہ اس مہم کے پیچھے بھارت کا اے پی ٹی ہیکنگ گروپ ’بہامت‘ کا ہاتھ ہے۔ اپنے تازہ ترین سائبر حملوں میں یہ ہیکر واٹس ایپ پر فِشنگ پیغام (دھوکا دہی کے لیے بہروپیا بن کر میسج کرنا) کا استعمال کرتے ہیں جو شکار کو براہ راست نقصان دے پے لوڈ بھیجتا ہے۔
کمپنی کے تجزیہ کاروں نے متعدد ٹیکٹک، ٹیکنیک اینڈ پروسیجر (ٹی ٹی پی) سے مماثلت رکھنے والے بھارتی حکومت کی پشت پناہی میں سرگرم ایک اور گروپ ’ڈُو ناٹ اے پی ٹی (اے پی ٹی-سی-35)‘ کی نشان دہی کی ہے جو پہلے گوگل پلے کو اسپائی ویئر کی طرح کام کرنے والی جعلی چیٹ ایپلی کیشنز سے آلودہ کر چکا ہے۔
تازہ ترین مہم میں ’بہامت‘ گروپ جنوبی ایشیاء میں لوگوں کو فرداً ہدف بنا رہا ہے۔
تجزیہ کاروں کی رپورٹ کے مطابق ایپلی کیشن سیف چیٹ کا انٹرفیس اس کو ایک حقیقی چیٹ ایپ بنا کر پیش کرتا ہے اور شکار کو ایک باقاعدہ رجسٹریشن کے عمل سے گزارتا ہے جس سے ایپ کی ساکھ میں اضافہ ہوتا ہے اور اس کی حقیقت بھرپور طریقے سے پوشیدہ رہتی ہے۔
ایپ صارفین سے رجسٹریشن عمل کے بعد فعال ہونے کے اجازت مانگتی ہے اور اجازت ملنے پر صارف کو ایکسیسبلیٹی کےصفحے پر لے جاتی ہے سیف چیٹ کے لیے ایکسیسیبلٹی کو فعال کرنے کا کہتی ہے۔ آپشن فعال کرنے کے بعد صارف کی کانٹیکٹ لسٹ، کال لاگ، پیغامات اور لوکیشن سب تک ہیکرز کی رسائی ہوجاتی ہے۔
سائی فرما رپورٹ میں بتایا ہے کہ تجزیے میں سامنے آنے والے حقائق ہیکرز کے گروپ اور بھارتی حکومت کے درمیان تانے بانے جڑنے کا اشارہ دیتے ہیں۔
