انہوں نے گوگل پلے سٹور سے انتہائی ڈاؤن لوڈ کردہ ایپلی کیشنز میں ایک نیا وائرس دریافت کیا۔
فہرست کا خانہ:
گزشتہ سال مئی میں گوگل نے اپنے کلیدی نوٹ میں ایک ایسی چیز کا اعلان کیا جس کا بہت سے صارفین مطالبہ کر رہے تھے: کہ پلے سٹور ایپلی کیشن سٹور کا اپنا ایک نقصان دہ ایپ سکینر ہے۔ ہاں، یہ خیال کیا جاتا ہے کہ اگر گوگل کے سرکاری ذخیرے میں کوئی افادیت پائی جاتی ہے، تو اس میں کوئی بدنیتی پر مبنی کوڈ نہیں ہوگا اور نہ ہی صارف کے لیے کوئی خطرہ ہوگا۔ بڑی غلطی: کوئی ایسا سال نہیں ہے جس میں ہم سامنے نہ آئے ہوں، مثال کے طور پر، ٹارچ لائٹ ایپلی کیشنز جو ان کے فطری کام کے لیے بہت زیادہ اجازت طلب کرتی ہیں۔
پلے سٹور سے 7 خطرناک ایپس کو ہٹا دیا گیا ہے
اس طرح Play Protect نے جنم لیا، ایک سیکیورٹی سسٹم جو طویل عرصے میں، Google کے ڈیولپرز کے ارادے سے کم موثر دیکھا گیا ہے۔ سوفوس لیب، ایک برطانوی کمپنی جو سافٹ ویئر اور ہارڈویئر سیکیورٹی میں مہارت رکھتی ہے، وہ ایسی ایپلی کیشنز کی ایک نئی بڑے پیمانے پر لیک دریافت ہوئی ہے جس کے اندر، بدنیتی پر مبنی کوڈ موجود ہے۔ بظاہر بے ضرر ایپلی کیشنز (اور Play Protect کے تمام سیکیورٹی چیک پاس کر چکے ہیں)۔
مجموعی طور پر، سائبر جرائم پیشہ افراد نے گوگل کی سات ایپلی کیشنز کو اندر سے وائرس کے ساتھ گھسنے میں کامیاب کیا ہے، ان میں سے 6 QR کوڈ ریڈرز اور باقی ایک بے ضرر کمپاس ایپلی کیشن کے بھیس میں ہیں۔ ZDNet سائٹ پر پوسٹ کی گئی معلومات کے مطابق، یہ سات ایپلی کیشنز ایک پیچیدہ وائرس کوڈنگ سسٹم اور ایپلی کیشن انسٹال ہونے کے بعد وائرس کی تاثیر میں تاخیر کی بدولت گوگل کے حفاظتی نظام کو روکنے میں کامیاب ہو گئی ہیں۔
ایک بار جب کسی صارف نے اپنے فون پر سات نقصان دہ ایپس میں سے ایک کو ڈاؤن لوڈ اور انسٹال کیا تو اس نے حملہ شروع کرنے سے پہلے تقریباً چھ گھنٹے انتظار کیا۔ جب وقت آیا، سوال میں موجود ایپلیکیشن نے صارف کے فون کو اشتہارات اور اسپام سے بھر دیا، جب ہم انٹرنیٹ براؤز کرتے ہیں تو خود بخود غیر منقولہ صفحات کھل جاتے ہیں، اور یہاں تک کہ ذاتی نوعیت کی اطلاعات بھی لانچ کی جاتی ہیں۔ تاکہ صارف سوچے کہ یہ ایک جائز ایپ ہے اور آخر میں، اس پر کلک کرنا۔
Play Protect، سوال میں
سائبر کرائمینلز کی طرف سے پیدا کی گئی اس تمام سرگرمی کا ایک واضح مقصد تھا: صارف کے لیے، چاہے وہ غیر ارادی طور پر ہی کیوں نہ ہو، اپنی انگلی ان اشتہارات میں سے کسی ایک پر رکھنا جو بغیر وارننگ کے ظاہر ہوتا ہے اور اس طرح، قابل ہونا۔ داخل کرنے کے لیے کچھ بے شمار فائدےیہ حملہ خاص طور پر نازک ہے، کیوں کہ صارف کو دھوکہ دینے کے لیے ایپلی کیشن خود ضروری نہیں تھی: انہیں صرف اشتہارات لانچ کرنے اور براؤزر میں ہیرا پھیری کرنی تھی تاکہ ہم ان کے نیٹ ورکس میں ناقابل تلافی طور پر گر جائیں۔
یہ میلویئر، جسے پہلے ہی کوڈ نام کے ساتھ عرفی نام دیا گیا ہے Andr/HiddnAd-AJ، آج تک، کو متاثر ہوا ہے کم از کم ایک ملین اینڈرائیڈ صارفین۔ خیال کیا جا رہا ہے کہ یہ تعداد زیادہ ہو سکتی ہے، کیونکہ ایک ایپلی کیشن، جس کا نام ظاہر نہیں کیا گیا ہے، نصف ملین سے زیادہ بار ڈاؤن لوڈ ہو چکی ہے۔ اور ہم کل سات درخواستوں کے بارے میں بات کر رہے ہیں۔ فی الحال ان سات ایپس کو پلے اسٹور ایپ اسٹور سے مکمل طور پر ہٹا دیا گیا ہے۔ تاہم، ہم ان میں سے 4 کے نام جانتے ہیں:
- QR کوڈ/بار کوڈ Vipboy کے ذریعے تیار کردہ
- Smart Compass، TDT ایپ ٹیم کے ذریعے تیار کردہ
- QR کوڈ مفت اسکین، VN اسٹوڈیو 2018 کے ذریعے تیار کردہ
- QR اور بارکوڈ اسکین، smart.sapone کے ذریعے تیار کردہ
Android ایپلی کیشنز میں وائرس سے کیسے بچیں جب ہم ان کے آفیشل ریپوزٹری پر بھروسہ بھی نہیں کر سکتے؟ ایک سوال جو اس طرح کی خبریں پڑھتے ہوئے ہم پر حملہ آور ہوتا ہے۔ واضح طور پر پلے پروٹیکٹ کام نہیں کرتا جیسا کہ اسے کرنا چاہیے، یا تو اس لیے کہ سائبر کرائمینلز ہمیشہ ایک قدم آگے ہوتے ہیں، یا اس لیے کہ ڈیولپرز نے اس سیکیورٹی سسٹم کو مکمل طور پر پالش نہیں کیا ہے۔ سیکیورٹی۔ ہم آپ کے ماہر کی طرف سے آپ کو صرف ایک ہی مشورہ دے سکتے ہیں کہ اگر آپ کو کبھی اپنے فون پر کوئی غیر متوقع ونڈو یا عجیب اطلاع نظر آئے تو ملٹی ٹاسکنگ اسکرین سے ونڈو کو برخاست کر دیں اور آپ نے حال ہی میں انسٹال کردہ کسی بھی ایپلیکیشن کو ان انسٹال کر دیں۔
