ان 50 وائرس ایپس نے گوگل پلے پروٹیکشن کو دو بار بائی پاس کیا

پچھلے سال میں، Android کو نشانہ بنانے والے خطرات میں 40% تک اضافہ ہوا ہے۔ صارفین کو عام طور پر کیا تجویز کیا جاتا ہے، ان کے آلات پر مناسب تحفظات رکھنے کے علاوہ، غیر سرکاری سائٹس سے ایپلیکیشنز ڈاؤن لوڈ نہ کرنا کیوں؟ ٹھیک ہے، انفیکشن سے بچنے کے لیے۔

اصولی طور پر یہ سمجھا جاتا ہے کہ Google Play Store ایک محفوظ جگہ ہے صارفین کے لیے بغیر کسی پریشانی کے ایپلی کیشنز ڈاؤن لوڈ کر سکتے ہیں۔ لیکن دوسری بار ہم نے دیکھا ہے کہ ایسا بالکل نہیں ہے۔

آج ہم نے حقیقت میں سیکھا کہ کچھ ایپس نے گوگل پلے کے تحفظ کو نظرانداز کیا ہے۔ اور یہ کہ یہ صورت حال پہلے ہی دو بار دہرائی جا چکی ہے۔

نسبتاً حال ہی میں، سیکیورٹی فرم چیک پوائنٹ نے کل 50 ایپلی کیشنز کا پتہ لگایا جو گوگل کے آفیشل اسٹور، گوگل پلے پر دستیاب تھیں۔ ان سب کی بدنیتی ہے۔

اس سیکیورٹی فرم کے مطابق، ایپلی کیشنز نے صارفین سے بلنگ سروسز کے لیے چارج کیا۔ آپ کی واضح رضامندی کے بغیر، یقیناً۔ 4.2 ملین سے زیادہ بار ڈاؤن لوڈ ہونے کے بعد، گوگل نے انہیں مارکیٹ سے واپس لے لیا۔

اب اسی سیکیورٹی فرم نے خبردار کیا ہے کہ ایک ہی خاندان کی ایپلی کیشنز گوگل پلے پر واپس آگئی ہیں۔ اور یہ کہ انھوں نے 5,000 سے زیادہ نئے آلات کو متاثر کیا ہے۔

وائرس والی 50 ایپس جنہوں نے تحفظ کو دو بار نظرانداز کیا

چیک پوائنٹ کے مطابق، جس کمپنی نے دوبارہ مسئلہ کا پتہ لگایا ہے، وہ ایپلیکیشنز جو گوگل اسٹور میں واپس آئیں گی اسی خاندان کا حصہ ہوں گی گزشتہ. مہنگی وال کے طور پر ان سے بپتسمہ لیا گیا ہے۔

ان کا طریقہ کار ٹیموں سے تمام فون نمبرز، مقامات اور منفرد شناخت کنندگان کو جمع کرنا ہے۔ اور Subscribe Users to premium services ان ٹیکسٹ میسجز کا بل غریب بے خبروں کے اکاؤنٹ میں بھیج دیا جاتا ہے۔ اور مجرم منافع کمانے کے ذمہ دار ہیں۔

تفتیش کار اس بات کا تعین کرنے سے قاصر ہیں کہ اس حملے کے ذمہ داروں نے کتنی رقم اکٹھی کی ہو گی۔ وہ صرف اتنا جانتے ہیں کہ ایپس کے پہلے ہی 1 سے 4.2 ملین کے درمیان ڈاؤن لوڈ ہو چکے ہیں۔

لیکن گوگل پلے پر الارم کیوں نہیں بج رہے ہیں؟

Google ایپلیکیشن اسٹور میں کسی درخواست کو قبول کرنے کے لیے، اسے ضروریات کی ایک سیریز کو پورا کرنا ہوگا۔ ان میں سے ایک، منطقی طور پر، اسکام کا جراثیم نہ بنیں۔ اور نہ ہی مفادات کے خلاف دھوکہ دہی سے کام کریں اور صارفین کی رضامندی کے بغیر۔

ExpensiveWall LovelyWall نامی ایپ کے پیچھے ہے۔ لیکن یہ ان پچاس میں سے ایک ہے جو موجود ہیں۔ اور یقیناً آپ نے سوچا ہوگا کہ یہ کیسے ممکن ہے کہ گوگل کو اس خطرے کا پہلے پتہ نہ چلا ہو؟

اچھا، بہت سادہ۔ ان ایپلی کیشنز کے ذمہ دار اسے چھپانے کے لیے ایک تکنیک کا استعمال کرتے ہیں۔ گوگل پلے پر اپ لوڈ ہونے سے پہلے ایگزیکیوٹیبل کو کمپریس اور انکرپٹ کرنا۔ اسی لیے وہ مالویئر کو چھپانے کے قابل ہیں تاکہ اس پر گوگل اسکینرز کا کوئی دھیان نہ رہے۔

نقصان پر مبنی فائل کو بعد میں پیک کیا جاتا ہے۔ جب ایپلیکیشن کو ڈیوائس پر پہلے سے طے شدہ سمجھا جاتا ہے۔ جو بات واضح ہے وہ یہ ہے کہ حملہ آوروں کی تکنیک اب بھی کارگر ہے۔ کیونکہ وہ گوگل کے تحفظات کو دو بار تک نظرانداز کرنے میں کامیاب ہو چکے ہیں۔

اس سسٹم کو دوسرے مقاصد کے لیے استعمال کیا جا سکتا ہے

ExpensiveWall درحقیقت اس سب کا آغاز ہو سکتا ہے۔ کیونکہ میلویئر کو آلات سے تصاویر، آڈیو اور حساس ڈیٹا چوری کرنے کے لیے بھی استعمال کیا جا سکتا ہے، انہیں مخصوص سرورز پر بھیجنے کے لیے۔

ماہرین کا کہنا ہے کہ یہ ایک جاسوسی کا بہترین ٹول ہے کیونکہ یہ شکار کے علم کے بغیر مکمل طور پر کام کرنے کے قابل ہے۔ جیسا کہ Ars Technica میں وضاحت کی گئی ہے، اگر گوگل نے دوبارہ ایپلی کیشنز کو ہٹا دیا ہے، تب بھی جن ڈیوائسز میں یہ ایپس انسٹال ہیں وہ متاثر ہوتے رہیں گے۔جب تک ان کو جڑ سے نہ ہٹا دیں۔

اگر صارفین اینڈرائیڈ کا پرانا ورژن چلا رہے ہیں تو وہ کبھی بھی جراثیم کشی کرنے کے قابل نہیں ہو سکتے آپ جو کچھ کر سکتے ہیں (اور کرنا چاہیے) چیک کریں اگر یہ آپ کا معاملہ ہے. آپ چیک پوائنٹ کے ذریعے دریافت کردہ ایپس کی فہرست چیک کر سکتے ہیں اور یہاں رپورٹ پر ایک نظر ڈال سکتے ہیں۔