جارحانہ ایڈویئر کے ساتھ گوگل پلے پر 8 ملین سے زیادہ ڈاؤن لوڈز والی ایپس کا پتہ چلا
فہرست کا خانہ:
- ہم ایک انتہائی جارحانہ قسم کے ایڈویئر والی ایپس کے ساتھ کام کر رہے ہیں
- لیکن انہوں نے دوسری بدتر حکمت عملی استعمال کی
یہ کہ گوگل پلے اسٹور، اینڈرائیڈ کے لیے ایپلی کیشنز کا آفیشل اسٹور، ایک میل ویئر سنکھول ایک حقیقت ہے جسے سیکیورٹی محققین نے کچھ عرصے سے وارننگ دے رہا ہوں
حقیقت میں، گوگل نے خود ہی اضافی سیکیورٹی ٹولز شامل کیے ہیں، جیسے کہ گوگل پلے پروٹیکٹ، جس کے ساتھ وہ اس عمل کو ختم کرنے کا ارادہ رکھتا ہے۔ فلٹرنگ اور اس بات کو یقینی بنائیں کہ صارفین 100% محفوظ ایپلی کیشنز کے ساتھ کام کر رہے ہیں۔
تاہم، ایسا لگتا ہے کہ ایسا نہیں ہوتا اور صارفین اب بھی کافی تعداد میں غیر محفوظ ایپلی کیشنز کے سامنے ہیں اب ایک محققین کے گروپ نے اس بات کا ثبوت پایا ہے کہ 85 گوگل پلے ایپس کے 8 ملین ڈاؤن لوڈز نے صارفین کو فل سکرین اشتہارات دیکھنے پر مجبور کیا۔
ہم ایک انتہائی جارحانہ قسم کے ایڈویئر والی ایپس کے ساتھ کام کر رہے ہیں
لیکن آئیے دیکھتے ہیں کہ ہم کس قسم کی ایپس کے بارے میں بات کر رہے ہیں۔ محققین کی رپورٹ کے مطابق، Rogue ایپس نے فوٹو گرافی اور گیم پروگرامز کے طور پر تیار کیا ایک بار صارفین کے آلات پر انسٹال ہونے کے بعد، وہ آن اسکرین اشتہارات کو مکمل دکھاتے ہیں۔ اس طرح، صارفین اس ونڈو کو بند کرنے اور عام طور پر ایپ پر واپس آنے کے قابل ہونے سے پہلے آخر تک اشتہار دیکھنے پر مجبور ہوئے۔
ان ایپلی کیشنز کے ساتھ ایک اور سنگین مسئلہ اشتہارات کے ظاہر ہونے کی فریکوئنسی سے تعلق رکھتا تھا چونکہ ان میں کچھ زیادہ اور کچھ کم نہیں دکھایا گیا تھا۔ ہر پانچ منٹ سے زیادہ. اگرچہ اس وقفہ کو ان ایپس کے ذمہ دار لوگ آسانی سے جوڑ سکتے ہیں۔
لیکن انہوں نے دوسری بدتر حکمت عملی استعمال کی
دیکھیں، اس ایڈویئر کے تخلیق کاروں نے بہت اچھی طرح سوچا تھا کہ کنٹرولز اور صارف کی اپنی بوریت کو کیسے نظرانداز کیا جائے۔ زیر بحث ایڈویئر کو AndroidOS_Hidenad.HRXH کہا جاتا ہے اور آلات پر چپکے رہنے کے لیے ہر طرح کی ترکیبیں استعمال کرتا ہے۔
پتہ لگانے اور ہٹانے سے بچنے کے لیے، انسٹال ہونے کے صرف آدھے گھنٹے بعد، ایپلی کیشن اپنا آئیکن چھپائے گی اور ڈیوائس کی ہوم اسکرین پر ایک اور شارٹ کٹ بنائے گی اس طرح، آئیکن کو چھپا کر، اس ایڈویئر کے ذمہ داروں نے ایپلیکیشنز کو اسکرین سے ان انسٹال ہونے سے روک دیا، جس کا طریقہ کار ڈریگ اینڈ ڈراپ جیسا آسان ہے۔
ایسا ان تمام اینڈرائیڈ ڈیوائسز پر ہوسکتا ہے جن کے اینڈرائیڈ 8 Oreo سے پہلے کے ورژن ہیں۔ اور خوشی سے شارٹ کٹ انسٹال کرنے کے قابل ہونے کے لیے، اس میں اور اس سے زیادہ ورژن میں آپریٹنگ سسٹم صارف سے اجازت طلب کرتا ہے اس سے پہلے کہ کوئی بھی ایپلی کیشن اپنی مرضی سے کرے۔
لیکن اس کے علاوہ اور بھی چالیں ہیں جن کو ان ایپس کے مالکان خود بنانے کے لیے استعمال کر سکتے ہیں۔ ایپلیکیشنز، مثال کے طور پر، ریکارڈ شدہ: ڈیوائس کا سسٹم ٹائم اور نیٹ ورک کا وقت، مختلف خلاف ورزیوں کو انجام دینے کے لیے مفید معلومات
اور اور بھی ہے۔ اسے براڈکاسٹ ریسیور کہا جاتا ہے اور یہ ایک ایسا سسٹم ہے جو ایپلیکیشنز کو سسٹم یا ایپلیکیشن ایونٹس بھیجنے یا وصول کرنے کی اجازت دیتا ہے۔اس طرح، ان ایپس کے ذمہ دار یہ جان سکتے ہیں کہ آیا صارف کمپیوٹر کو استعمال کر رہا تھا انفیکشن ہونے کے بعد۔
ایڈویئر دریافت کرنے والی کمپنی ٹرینڈ مائیکرو کے ماہرین کے مطابق ایپلی کیشنز لانچ کرنے سے پہلے کئی چیک کریں گی۔ ان میں سے کچھ ایپس تھیں سپر سیلفی کیمرا، کوس کیمرہ، پاپ کیمرہ، ون اسٹروک لائن پزل، ایک ملین سے زیادہ بار ڈاؤن لوڈ کی گئیں۔ دیگر، جیسے بیک گراؤنڈ ایریزر، میٹ کیمرہ، پکسل بلر، ہائی میوزک پلے اور ون لائن اسٹروک ہر ایک کے 500,000 سے زیادہ ڈاؤن لوڈز تھے۔ اگر آپ پوری فہرست کو چیک کرنا چاہتے ہیں، تو آپ Trend Micro رپورٹ پر ایک نظر ڈال سکتے ہیں۔ اس مسئلے کا علم ہونے کے بعد گوگل نے ایپس کو ہٹا دیا تھا۔
