پلے سٹور پر موجود ایپس کے ذریعے موبائل فون صارفین کے ساتھ مالی فراڈ کیسے ہو رہا ہے؟

اسلام آباد کے رہائشی شاہد اسلم (فرضی نام) پلے سٹور پر آنے والی نئی اور منفرد ایپس ڈاؤن لوڈ کر کے اُن کے استعمال کا شوق رکھتے تھے۔ایک دن اُن کو پلے سٹورپر بظاہر ایک گیم معلوم  ہونے والی ’ایکس ریسر‘ نامی ایپ نظر آئی تو اُنہوں نے اُسے ڈاؤن لوڈ کرنے کا فیصلہ کر لیا۔ڈاؤن لوڈنگ کے بعد جب اُنہوں نے بغیر سمجھے ایپ کی سیٹنگز مکمل کر کے گیم کھیلنا چاہی تو اُن کا موبائل اچانک ہینگ ہو گیا اور پھر پانچ منٹ بعد موبائل نے دوبارہ کام کرنا شروع کیا۔

پلے کے آپشن کے پر کِلک کرنے سے اس طرح موبائل کا ہینگ ہو جانا شاہد اسلم کے لیے تعجب کا باعث تھا لیکن جب اُن کا موبائل دوبارہ بحال ہوا تو وہ یہ جان کر ششدر رہ گئے کہ اُن کے بینک اکاونٹ میں موجود 50 ہزار روپے غائب ہو چکے تھے۔دراصل دھوکہ دہی کی غرض سے بنائی گئی ایک ایپ کے ذریعے اُن کے موبائل میں موجود آن لائن بینکنگ کی ایپلیکیشن تک رسائی حاصل کر لی گئی تھی اور وہ مالی فراڈ کا نشانہ بن گئے۔شاہد اسلم کی طرح دنیا بھر میں اینڈرائیڈ موبائل فون استعمال کرنے والے صارفین کے ذاتی ڈیٹا تک پلے سٹورز پر مختلف ایپس جن میں گیمز، انٹرٹینمنٹ، ہیلتھ اور کچھ لرننگ ایپس شامل ہیں کے ذریعے رسائی کی کوشش کی جا رہی ہے جس کے بعد بعض صارفین کو مالی فراڈ کا نشانہ بنایا گیا ہے جبکہ کچھ کیسز میں صارفین کی ذاتی معلومات چُرائی گئی ہیں۔پاکستان میں سائبر حملوں کی روک تھام کے لیے کام کرنے والے سرکاری ادارے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے ان سائبر حملوں کے خطرات پر الرٹ اور بچاؤ کے لیے ایڈوائزری جاری کی ہے۔کمپیوٹر ایمرجنسی ٹیم کے مطابق گوگل نے شکایات موصول ہونے کے بعد ایسی 210 ایپس کو پلے سٹور سے ہٹا دیا ہے، تاہم اب بھی ایسی کئی دیگر ایپس پلے سٹور یا  گوگل پر موجود ہو سکتی ہیں۔ایمرجنسی رسپانس ٹیم نے الرٹ اور ایڈوائزری میں بتایا ہے کہ جعل سازی پر مبنی ’کونفٹی گروپ‘ کی یہ ایپس ایک منظم سائبر سکیم کے تحت پلے سٹورز یا گوگل پر اپلوڈ کی گئی ہیں جو صارف کو اشتہارات کے ذریعے ڈاؤن لوڈنگ پر مجبور کرتی ہیں۔ان ایپس کے ذریعے صارف کو کیسے نشانہ بنایا جا رہا ہے؟نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم کی جانب سے ایسی ایپس کے سائبر حملوں کے طریقہ کار کا بھی ذکر کیا گیا ہے جس کے مطابق آن لائن اشتہارات کے ذریعے اینڈرائیڈ صارفین کی ایسی ایپس میں دلچسپی بڑھائی جاتی ہے۔اس کے بعد ایپس کو ڈاؤن لوڈ کرنے پر اے پی کے موبائل جبکہ لیپ ٹاپ اور کمپیوٹرز میں ایگزی (ایکس ای) فائلز ایکٹیو ہو جاتی ہیں جو پس پردہ ذاتی ڈیٹا تک رسائی ممکن بنا لیتی ہیں۔پلے سٹور پر موجود ایپس کے ذریعے سائبر حملوں کے معاملے پر سائبر سکیورٹی کے ماہر محمد اسد الرحمان نے اردو نیوزکو بتایا کہ اس طرح کے سکیمز نئے نہیں ہیں۔ان کا کہنا ہے کہ ’اب سکیمرز نے اپنے طریقہ کار کو جدید بنا لیا ہے یعنی بظاہر ایک عام دکھائی دینے والے اپلیکیشن اصل میں ایک دھوکہ ہوتا ہے۔‘اُن کا کہنا تھا کہ ان جعل سازوں کا مقصد صارف سے ڈیٹا کا حصول ممکن بنانا ہے، ایک بار جب ڈیٹا تک رسائی ممکن ہو جائے تو وہ اُسے کسی بھی مقصد کے لیے استعمال کر سکتے ہیں۔پلے سٹور پر ایسی ایپس اپلوڈ کیسے ہوتی ہیں؟اُردو نیوز نے جب اسد الرحمان سے استفسار کیا کہ دھوکہ دہی پر مبنی ایپس پلے سٹور پر کیسے اپلوڈ ہو جاتی ہیں جس کے جواب میں اُنہوں نے بتایا کہ پلے سٹور سمیت دیگر آن لائن پلیٹ فارم کسی بھی ایپ کے اپلوڈ ہونے کے دوران ایک حد تک ہی ایپس کی جانچ پڑتال کرتے ہیں۔’یہاں یہ بات سمجھنا ضروری ہے کہ یہ ایپس بظاہر عام ایپس ہی معلوم ہوتی ہیں لیکن اُنہیں ڈاؤن لوڈ کرنے پر بعض اوقات ایپس کو اجازت دے کر موبائل میں موجود ڈیٹا تک رسائی دے دی جاتی ہے۔‘ان کا کہنا ہے کہ ’کچھ ایپس بنائی ہی اس انداز میں جاتی ہیں کہ اُن کو ڈاؤن لوڈ کرنے پر پرمیشن دیے بغیر ہی وہ موبائل میں موجود اہم ڈیٹا تک رسائی حاصل کر لیتی ہیں۔‘دھوکہ دہی پر مبنی ایپس سے بچاؤ کیسے ممکن ہے؟سائبر سکیورٹی کے ماہر اسد الرحمان نے دھوکہ دہی کے لیے بنائی گئی ایپس کے سائبر حملوں سے بچنے کے لیے مختلف اقدامات کو یقینی بنانے کی تجاویز دی ہیں۔اُن کے مطابق عام طور پر مشاہدے میں آیا ہے کہ صارف کی جانب سے کسی بھی ایپ کو اپنے موبائل میں انسٹال کرتے وقت غیر ضروری پرمشنز دے دی جاتی ہیں اور زیادہ تر کیسز میں ان پرمیشنز کی بنیاد پر ہی صارف کو فراڈ کا نشانہ بنایا جاتا ہے۔‘اسد الرحمان کہتے ہیں کہ موبائل صارف سب سے پہلے اس بات کو یقینی بنائیں کہ وہ کسی ایپ کو کوئی بھی پرمیشن دینے سے قبل اُس کا بغور جائزہ لیں اور صرف ضروری پرمیشنز ہی دیں۔مزید برآں مشکوک دکھائی دینے والی کوئی بھی ایپ کو ڈاؤن لوڈ نہ کریں، اس مقصد کے لیے اپنے موبائل فون اور کمپیوٹرز میں نامعلوم سورس کے فیچر کو آن رکھیں جبکہ کسی ایپ کو ڈاؤن لوڈ کرنے سے پہلے اُس کا ریویو بھی ضرور پڑھیں۔