گوگل پلے سٹور بدستور وائرس کی زد میں ہے اور یہ اس کا ثبوت ہے۔
فہرست کا خانہ:
کچھ نہیں، کوئی راستہ نہیں ہے۔ گوگل ان پر بھروسہ کرنے والے صارف کی بڑی بدقسمتی کے لیے بدنیتی پر مبنی فائلوں کے ساتھ ایپلی کیشنز کو چھپاتا رہتا ہے۔ اور یہ کہ گوگل کے ذخیرے میں خود ایک اینٹی وائرس ہے جو ان یوٹیلیٹیز کو اسکین کرتا ہے جو ہم ڈاؤن لوڈ کرتے ہیں۔ لیکن کچھ نہیں، کوئی راستہ نہیں ہے۔ دن بہ دن ہم ایک نئی تحقیقات، اور اس کے نتیجے میں ایسے آلات کی دریافت کا مشاہدہ کرتے ہیں جو انہیں انسٹال کرنے والوں کے لیے خطرہ بن سکتے ہیں۔ کل ہمیں کچھ ایسی ایپلی کیشنز ملی ہیں جنہوں نے صارف سے ان فنکشنز کے لیے غیر معمولی رقم وصول کی جو دوسروں نے مفت میں پیش کیں۔اور آج یہ کمپنی Symantec Threat Intelligence کی باری ہے جس نے ابھی دریافت کیا ہے، اور گوگل کی مذمت کی ہے، پلے سٹور میں ڈاؤن لوڈ کے لیے دستیاب 25 ایپلی کیشنز کی شمولیت۔
وائرس پلے اسٹور ایپس میں رہتے ہیں
اپلیکیشنز کا یہ گروپ پہلے ہی پلے اسٹور سے ہٹا دیا گیا ہے اور انہوں نے اس طرح کام کیا: صارف نے اسے اپنے فون پر ڈاؤن لوڈ کرکے انسٹال کیا۔ اس وقت، ایپ موبائل کی ہوم اسکرین پر ظاہر نہیں ہو رہی تھی، ایپس بند ہونے کے باوجود آن اسکرین اشتہارات دکھانا شروع کر رہے تھے۔ دوسری ایپس بھی یہی طریقہ استعمال کر رہی ہیں اور اب بھی پورے ایپ اسٹور میں جنگلی چل رہی ہیں۔ ایپ ان اشتہارات کی فراہمی شروع کر دے گی جب صارف انہیں پہلی بار لانچ کرے گا۔ اس وقت، ٹول نے ایک کنفیگریشن فائل ڈاؤن لوڈ کی جس نے میلویئر کو فعال کیا، یہ ایک ضروری طریقہ کار ہے تاکہ پلے اسٹور کے سیکیورٹی میکانزم کو دھوکہ دہی کا پتہ نہ لگے۔
ان بدنیتی پر مبنی ایپلی کیشنز کا واحد مقصد، یقیناً، مالی فائدہ ہے، جو صارف کے علم کے بغیر صارف کے خرچ پر حاصل کیا جاتا ہے۔ اس کے علاوہ، حقیقت یہ ہے کہ ایپلی کیشنز، ایک بار ڈاؤن لوڈ ہونے کے بعد، ہوم اسکرین پر بقیہ کے ساتھ ظاہر نہیں ہوتی تھیں صارف کو بھول جانے کا سبب بن سکتا ہے کہ اس نے انہیں انسٹال کیا، نہ جانے وہ تمام اشتہارات کہاں سے آتے ہیں جو آپ کے موبائل پر حملہ آور ہوتے ہیں۔
25 متاثرہ ایپس جو دھوکہ دہی کے اشتہارات فراہم کرتی ہیں
25 رپورٹ کردہ ایپلیکیشنز 22 مختلف ڈویلپر اکاؤنٹس کے تحت چلتی ہیں اور ان سبھی میں ایک جیسے کوڈ موجود ہیں تاکہ ریپوزٹری کی سیکیورٹی کو نظرانداز کیا جاسکے۔ ان ایپلی کیشنز کو پچھلے پانچ مہینوں میں 2 ملین سے زیادہ بار ڈاؤن لوڈ کیا گیا ہو گا، جس تاریخ کو یہ سب سامنے آئے تھے۔یہ کہ 22 مختلف ڈویلپرز دھوکہ دہی کا حصہ ہو سکتے ہیں: کہ پروگرامنگ کوڈ ان کے درمیان اتنا مماثل ہے اس سے یہ اشارہ ملتا ہے کہ یہ ایک ہی منظم گروپ ہو سکتا ہے یا کم از کم یہ کہ وہ سب ایک ہی سورس کوڈ کا استعمال کر رہے ہوں گے۔
ان تمام ایپلی کیشنز میں ایک اور چیز بھی مشترک تھی: ان سب کا تعلق فوٹو ایڈیٹنگ سیکشن یا فیشن کی دنیا سے تھا۔ یہاں تک کہ صریح سرقہ کی مثالیں بھی موجود ہیں۔ ان میں سے ایک 'Photo Blur'، ایک جائز اور محفوظ ایپلیکیشن کی کاپی ہے، جو گوگل پلے اسٹور پر اسی ڈویلپر اکاؤنٹ کے تحت نمودار ہوئی ہے۔ Symantec محققین نے یہ نتیجہ اخذ کیا کہ "ڈویلپر جان بوجھ کر رجحان ساز ایپ کی ایک بدنیتی پر مبنی کاپی اس امید میں تخلیق کرتا ہے کہ صارفین نقصان دہ ورژن ڈاؤن لوڈ کریں گے۔"
اگرچہ ایپلیکیشنز کو پہلے ہی ان انسٹال کر دیا گیا ہے، لیکن بہت سے دوسرے بھی اسی طریقہ کار کو استعمال کر رہے ہیں ناپسندیدہ اشتہارات شروع کرنے کے لیے اس لیے محتاط رہیں کہ آپ کیا کرتے ہیں آپ انسٹال کرنے کے لیے ڈاؤن لوڈ کریں۔
