موبائل فون استعمال کرنیوالے ہوشیار! مشہور ایپس میں خطرناک کوڈ شامل، ڈیٹا چوری اور ہیکنگ کا خطرہ
Get real time updates directly on you device, subscribe now.
اسلام آباد(مسائل نیوز)نیشنل کمپیوٹر ایمرجنسی ریسپانس ٹیم (این سی ای آر ٹی) نے ایک نہایت سنگین سائبر حملے سے متعلق ہائی پرائیورٹی وارننگ جاری کی ہے جس نے دنیا بھر میں استعمال ہونے والے مقبول سافٹ ویئر ٹولز کو نشانہ بنایا ہے۔
یہ انکشاف 8 ستمبر 2025 کو سامنے آیا جب ہیکرز نے ایک معتبر ڈویلپر جوش جنون (آن لائن نام qix ) کا اکاؤنٹ ہیک کرکے کئی مقبول سافٹ ویئر پیکجز کے متاثرہ ورژن جاری کیے۔
متاثرہ پیکجز میں ڈی بگ، چاک، اینسی اسٹائلز اور اسٹرپ اینسی شامل ہیں، جو دنیا بھر کی ہزاروں ایپس اور سروسز میں استعمال ہوتے ہیں چونکہ یہ پیکجز دیگر پروگراموں کی بنیادی ساخت میں شامل ہیں، اس لیے یہ حملہ بڑے پیمانے پر نقصان پہنچا سکتا ہے۔
این سی ای آر ٹی کے مطابق ہیک شدہ سافٹ ویئر میں چھپا ہوا خطرناک کوڈ موجود تھا جو کرپٹو کرنسی چوری کرنے، لاگ اِن تفصیلات حاصل کرنے اور سکیورٹی کیز تک رسائی کے لیے تیار کیا گیا تھا۔
اس حملے میں صارفین کو کسی لنک پر کلک کرنے یا فائل کھولنے کی ضرورت نہیں تھی بلکہ صرف متاثرہ سافٹ ویئر انسٹال کرنے سے ہی نظام خطرے میں آجاتا تھا۔
- Advertisement -
ادارے نے اس واقعے کو انتہائی نازک قرار دیتے ہوئے خطرے کی درجہ بندی 10 میں سے 9پوائنٹ 8 بتائی۔ محض چند گھنٹوں کے اندر کم از کم 18 سافٹ ویئر پیکجز متاثر ہوئے۔ حملے کی علامات میں غیر معمولی ریلیز پیٹرنز اور کرپٹو کرنسی والٹس سے منسلک مشکوک ڈیٹا ٹریفک شامل تھے۔
زیادہ نقصان ان اداروں کو پہنچا جن کے سسٹمز خودکار اپ ڈیٹس پر چل رہے تھے کیونکہ متاثرہ ورژنز خاموشی سے ایپس میں شامل ہوگئے۔ اس دوران ڈی بگ، چاک، اینسی اسٹائلز اور اسٹرپ اینسی انسٹال کرنے والے تمام صارفین کو اپنے نظام کے متاثر ہونے کا اندیشہ ظاہر کیا گیا ہے۔
این سی ای آر ٹی نے کمپنیوں اور ڈویلپرز کو ہدایت دی ہے کہ وہ فوری طور پر متاثرہ سافٹ ویئر کے محفوظ ورژنز انسٹال کریں، ان ایپلی کیشنز کو دوبارہ تعمیر اور ری ڈپلائے کریں جن میں یہ پیکجز استعمال ہوئے، تمام پاس ورڈز، سکیورٹی ٹوکنز اور دیگر حساس کوڈز تبدیل کریں اور نظام کے محفوظ ہونے تک خودکار اپ ڈیٹس کو عارضی طور پر بند رکھیں۔
ادارے نے طویل المدتی تحفظ کے لیے مزید سخت اقدامات تجویز کیے ہیں جن میں ڈویلپرز کے لیے ملٹی فیکٹر آتھنٹیکیشن، ایپ بلڈنگ سسٹمز کی مسلسل مانیٹرنگ اور سافٹ ویئر اپ ڈیٹس پر سخت کنٹرول شامل ہیں۔
انتباہ کے اختتام پر زور دیا گیا کہ فوری طور پر اپ گریڈ کریں، حساس معلومات ری سیٹ کریں اور آئندہ اس نوعیت کے سائبر حملوں کے لیے تیار رہیں۔
