یہ گوگل پلے ایپلی کیشن آپ کے موبائل فون کو اشتہارات کے ساتھ بیکار کر سکتی ہے۔
فہرست کا خانہ:
اور اینڈرائیڈ ایپ اسٹور مشکوک افادیت کی ایپلی کیشنز کی میزبانی کے لیے اب بھی تنازعات میں گھرا ہوا ہے، چاہے وہ کتنی ہی سیکیورٹی کی میزبانی کرے۔ تازہ ترین کیس کو سیکیورٹی فراہم کرنے والے لک آؤٹ نے بے نقاب کیا ہے اور اس سے 238 ایپلی کیشنز سے زیادہ متاثر نہیں ہوتا ہے، اور کچھ بھی نہیں، جو گوگل پلے اسٹور کے ذخیرے میں مکمل طور پر ضم کی گئی تھیں اور اس کے اندر ایڈویئر موجود تھا (ایک پروگرام جو ظاہر کرتا ہے، یقیناً خودکار، ناگوار طریقہ)۔ ایپلی کیشنز کے سیٹ میں کل 440 ملین سے زیادہ ڈاؤن لوڈز ہیں اور ان میں موجود ایڈویئر اتنا جارحانہ تھا کہ اس نے صارف کے موبائل فون کو بیکار بنا دیا، اس کے عام استعمال کو روک دیا۔
پلے اسٹور میں تقریباً 300 وائرس سے متاثرہ ایپس
اس میلویئر کا نام BeitaAd ہے اور یہ ایک پوشیدہ پلگ ان ہے جو Emoji کی بورڈ ایپس میں ہوسٹ کیا جاتا ہے، بشمول TouchPal (جو ابھی تک گوگل پلے اسٹور پر موجود ہے… ایسا بھی نہیں! آپ اسے انسٹال کرتے ہیں! )۔ 238 ایپلی کیشنز جن میں یہ میلویئر شامل ہے یہ سب ایک ہی کمپنی Cootek کی طرف سے تیار کی گئی ہیں جو چین میں واقع ہے۔ ابتدائی طور پر، صارف کو ان میں سے کسی بھی ایپلی کیشن کو انسٹال کرنے کے بعد اپنے موبائل پر کوئی عجیب چیز نظر نہیں آئے گی۔ تاہم، 24 گھنٹے اور 14 دن کے درمیان کے عرصے میں، اس کے موبائل کو بائیں اور دائیں موصول ہونا شروع ہو جائے گا، حملہ اتنا مسلسل ہوتا ہے کہ صارف بغیر کسی رکاوٹ کے بمشکل اپنا فون استعمال کر سکتا تھا۔ اشتہارات زیادہ تر لاک اسکرین پر ظاہر ہوتے تھے۔ ایک صارف نے بتایا ہے کہ اشتہارات فون کال کے دوران بھی ظاہر ہوتے تھے۔
سیکیورٹی کمپنی لک آؤٹ کی جانب سے پیش کی گئی رپورٹ میں کہا گیا ہے کہ ان بدنیتی پر مبنی ایپلی کیشنز کے ڈویلپرز نے ہر طرح سے اس پروگرام کو تلاش کرنا تقریباً ناممکن بنانے کی کوشش کیکا . متاثرہ ایپلی کیشنز کے پہلے ورژن میں پروگرام کو ایک غیر انکرپٹڈ ڈیکس فائل کے طور پر شامل کیا گیا تھا جسے beita.renc کہا جاتا ہے جزو ڈائرکٹری کے اندر۔ اس طرح صارف کو یہ جاننا زیادہ مشکل ہو گیا کہ اس کی پریشانی کی اصل کیا ہے۔ اس کے بعد، بدنیتی پر مبنی فائل کا نام تبدیل کر دیا گیا، ایڈوانسڈ انکرپشن اسٹینڈرڈ نامی ایک جدید پروگرام کا استعمال کرتے ہوئے اسے انکرپٹ کیا گیا۔ سب کا مقصد 'بیٹا' فائل چین کو چھپانا ہے۔
ایپلی کیشنز بنانے میں بری نیت تھی
لک آؤٹ کی سیکیورٹی انٹیلی جنس انجینئر کرسٹینا بالم کے مطابق، وہ تمام ایپس جن کا تجربہ کیا گیا تھا جن میں ایڈویئر موجود تھا Cootek نے شائع کیا تھا، اور Cootek کی تمام ایپس جن کا تجربہ کیا گیا تھا ان میں پروگرام موجود تھا۔ایسا معلوم ہوتا ہے کہ ایپلیکیشن ڈویلپرز کی جانب سے پلگ ان کو چھپانے کی مسلسل کوشش اس بات کی نشاندہی کرتی ہے کہ Cootek اس کی وجہ سے ہونے والی پریشانی کے بارے میں جانتا تھا۔ تاہم، BeiTa پلگ ان کو Cootek سے منسوب کرنے کے لیے ناکافی ثبوت ہیں۔
Lookout نے Google کو پلگ ان کے بدنیتی پر مبنی رویے کی اطلاع دی ہے، جس نے متاثرہ ایپلی کیشنز کی اکثریت کو ہٹا دیا ہے۔ تاہم، آج، TouchPal ایپلیکیشن (عام ٹول جو آپ کے کی بورڈ میں فنکشنز فراہم کرتا ہے ایموجیز، اسٹیکرز وغیرہ کے ساتھ) اب بھی اسٹور پر فعال ہے۔ پلے سٹور کے اندر بدنیتی پر مبنی ایپلیکیشنز کے مسلسل واقعات سیکورٹی کی نمایاں کمی کو بے نقاب کرتے ہیں جو گوگل سٹور کو متاثر کرتی ہے اور صارف کو سائبر کرائمینلز سے غیر محفوظ رکھتی ہے۔
Via | Ars Technica
