اسلام آباد کے رہائشی خیام احمد (فرضی نام) کو رمضان کے آغاز میں واٹس ایپ پر ایک نجی بینک کے نام سے پیغام موصول ہوا، جس میں بتایا گیا کہ ان کا اکاؤنٹ بلاک ہو گیا ہے اور اسے دوبارہ فعال کرنے کے لیے لنک پر کلک کر کے اپنی معلومات درج کریں۔
اُنہوں نے بنا سمجھے لنک کھولا اور اپنی چند بنیادی معلومات درج کر دیں، جس کے بعد اُن کے اکاؤنٹ سے ایک لاکھ روپے غائب ہو گئے۔
موبائل بینکنگ پر سائبر حملوں کے شکار صرف خیام احمد ہی نہیں ہیں، بلکہ پاکستان سمیت دنیا بھر میں موبائل بینکنگ پر ہونے والے سائبر حملوں میں 56 فیصد تک اضافہ ریکارڈ کیا گیا ہے۔
مزید پڑھیں
-
سرکاری اہلکاروں کے لیے خصوصی موبائل فون، سائبر حملوں سے محفوظ؟Node ID: 897472 -
-
عالمی سائبر سکیورٹی اور ڈیجیٹل پرائیویسی کمپنی کیسپرسکی کی رپورٹ کے مطابق ’موبائل میل ویئر ایولوشن 2025‘ میں اینڈرائیڈ سمارٹ فونز پر ٹروجن بینکر حملوں میں گزشتہ سال کے مقابلے میں 56 فیصد اضافہ ہوا۔
رپورٹ میں بتایا گیا ہے کہ یہ میل ویئر صارفین کی آن لائن بینکنگ، ای پیمنٹ سروسز اور کریڈٹ کارڈ سسٹمز سے متعلق لاگ اِن معلومات اور دیگر حساس ڈیٹا چرانے کے لیے بنایا جاتا ہے۔
میل ویئر سے کیا مراد ہے؟
میل ویئر ایک نقصان دہ سافٹ ویئر ہے جو موبائل، کمپیوٹر یا کسی سسٹم میں داخل ہو کر ڈیٹا چوری کرنے، نظام کو نقصان پہنچانے یا خفیہ معلومات حاصل کرنے کے لیے استعمال ہوتا ہے۔
رپورٹ میں یہ بات بھی سامنے آئی ہے کہ اینڈرائیڈ کے لیے ٹروجن بینکر انسٹالیشن پیکجز (یونیک اے پی کے فائلز) کی تعداد میں نمایاں اضافہ ہوا، جو بڑھ کر دو لاکھ 55 ہزار 90 تک پہنچ گئی، یعنی 2024 کے مقابلے میں 271 فیصد زیادہ۔
اس رجحان سے ظاہر ہوتا ہے کہ یہ ٹولز سائبر جرائم پیشہ افراد کے لیے خاصے منافع بخش ثابت ہو رہے ہیں۔
ٹروجن بھی دراصل ایک قسم کا میل ویئر (نقصان دہ سافٹ ویئر) ہوتا ہے جو بظاہر کسی عام یا مفید پروگرام کی طرح نظر آتا ہے، مگر اس کے اندر خفیہ طور پر نقصان دہ کوڈ موجود ہوتا ہے۔ جب صارف اسے ڈاؤن لوڈ یا انسٹال کرتا ہے تو یہ سسٹم میں داخل ہو کر ہیکرز کو رسائی دے سکتا ہے یا معلومات چوری کر سکتا ہے۔
کیسپرسکی کے ماہرین کے مطابق حملہ آور مستقبل میں نہ صرف ان میل ویئرز کی ترسیل کے طریقوں کو مزید وسعت دیں گے بلکہ سکیورٹی سلوشنز سے بچنے کے لیے ٹروجن کی نئی اقسام بھی متعارف کروائیں گے۔
رپورٹ میں یہ بھی انکشاف ہوا کہ کچھ نئے اینڈرائیڈ فونز پہلے سے ہی میل ویئر یا نقصان دہ پروگرام سے متاثر ہوتے ہیں، جس کا صارف کو علم نہیں ہوتا۔
ایسے پروگرام، جنہیں پری انسٹالڈ بیک ڈورز کہا جاتا ہے، فون کے سسٹم میں پہلے سے موجود ہوتے ہیں اور ہیکرز کو صارف کے موبائل پر مکمل کنٹرول حاصل کرنے کا موقع فراہم کرتے ہیں۔
موبائل خطرات سے محفوظ رہنے کے لیے کیسپرسکی نے صارفین کو مشورہ دیا ہے کہ وہ ایپس صرف مستند ویب سائٹس اور آفیشل ایپ اسٹورز جیسے ایپل ایپ اسٹور اور گوگل پلے سے ڈاؤن لوڈ کریں، اور یہ بھی ذہن میں رکھیں کہ آفیشل اسٹور سے ایپس ڈاؤن لوڈ کرنا ہمیشہ مکمل طور پر محفوظ نہیں ہوتا۔
رپورٹ کے مطابق صارفین کو چاہیے کہ وہ قابل اعتماد سکیورٹی سافٹ ویئر انسٹال کریں جو کسی مشکوک یا جعلی ایپ کی صورت میں نقصان دہ سرگرمی کو فوری طور پر روک سکے۔
اس حوالے سے اسلام آباد میں مقیم سائبر سکیورٹی ماہر ہارون بلوچ کا کہنا ہے کہ موبائل بینکنگ پر سائبر حملوں کی تعداد میں اضافہ اس لیے ہوتا ہے کہ فن ٹیک یعنی موبائل بینکنگ سائبر جرائم پیشہ افراد کے لیے زیادہ فائدہ مند ہوتا ہے۔
ان کے مطابق 56 فیصد اضافہ حملوں کی کوششوں کی تعداد کو ظاہر کرتا ہے، لازمی نہیں کہ وہ سب کامیاب ہوئے ہوں۔
انہوں نے صارفین کو حفاظتی تدابیر بتاتے ہوئے کہا کہ وہ پبلک وائی فائی پر موبائل بینکنگ ایپ استعمال کرنے سے گریز کریں، اپنی موبائل ایپس میں ٹو سٹیپ ویریفکیشن لازمی فعال کریں، اور جب کارڈ استعمال کریں تو پاس ورڈ کی ممکنہ نگرانی کا بھی خیال رکھیں۔
جب ان سے پوچھا گیا کہ کیا پاکستان میں بینکنگ ایپلیکیشنز کی سکیورٹی عالمی معیار کے مطابق ہے، تو ان کا کہنا تھا کہ ’ہم نہیں سمجھتے کہ ہماری سکیورٹی عالمی معیار کے مطابق ہے، کیونکہ پاکستان میں شاید ہی کوئی بینک ایسا ہو جس کا ڈیٹا لیک نہ ہوا ہو۔‘
’اگر کسی صارف کا ڈیٹا لیک ہو جائے تو اس کا مطلب ہے کہ اس کے کچھ معلومات چوری ہو چکی ہیں۔ لہٰذا صارفین کو چاہیے کہ وہ ہر ماہ اپنا پاس ورڈ تبدیل کریں۔‘
ماہرین کے مطابق آئی فون میں خطرہ نسبتاً کم ہوتا ہے کیونکہ اس کا سسٹم زیادہ محفوظ اور محدود ہے۔ ایپس صرف آفیشل ایپ سٹور سے ڈاؤن لوڈ ہوتی ہیں اور ایپل انہیں پہلے چیک کرتا ہے، اس لیے وائرس یا میل ویئر کے آنے کے امکانات کم ہوتے ہیں۔
