Android انتباہ: جعلی ایپس سے بچو (04.19.24)

اینڈروئیڈ کا ایک فائدہ یہ ہے کہ یہ آپ کو تقریبا تمام کھیل کھیلنے کی سہولت دیتا ہے۔ چاہے وہ بچوں کے لئے آسان کھیل ہوں یا گرافکس انتہائی ملٹی پلیئر گیمز ، آپ انھیں اپنے Android آلہ پر اس وقت تک چلا سکتے ہیں جب تک کہ آپ کا فون ہارڈ ویئر کی ضروریات کو پورا نہیں کرتا ہے۔

مزید دو ارب اسمارٹ فونز Android پر چل رہے ہیں پوری دنیا میں ، اسے آج کا سب سے مشہور آپریٹنگ سسٹم بنا دیتا ہے۔

تاہم ، سیکیورٹی ماہرین نے حال ہی میں Android انتباہ جاری کیا ہے: گوگل کے اسمارٹ فون شائقین کو درجنوں جعلی ایپس کے بارے میں الرٹ کردیا گیا > ان ماہرین کے مطابق ، بہت ساری << جعلی ایپس موجود ہیں جنھیں Android صارفین کو دور رہنا چاہئے ، جیسے << جعلی فورٹائٹ ایپس ۔

یہ < جعلی ایپس کئی مقبول APK ڈاؤن لوڈ سائٹوں سے ڈاؤن لوڈ کی جاسکتی ہیں اور وائرس اور مالویئر سے چھلنی ہوتی ہیں۔ اور حال ہی میں ، ہائی پروفائل سیکیورٹی حملوں کی متعدد اطلاعات موصول ہوئی ہیں جو Android کے لاکھوں آلات کو متاثر کر رہی ہیں۔

جوڈی میل ویئر

اینڈروئیڈ پر سب سے بڑا اور سب سے زیادہ اعلی حملہ آور میلویئر کوڈ نامی جوڈی کی شکل میں ہوا۔ جوڈی سے متاثرہ آلات زیادہ بوجھ ہوسکتے ہیں ، جس کی وجہ سے فون جسمانی طور پر کھلا ہوا پھٹ سکتا ہے۔

کاسپرسکی لیب کے مطابق ، میلویئر ایک جیک آف آل ٹریڈز ہے کیونکہ یہ کام کرسکتی ہے۔ ایک ہی وقت میں ایک سے زیادہ اقدامات ، اسی وجہ سے فون متاثرہ ہونے کے بعد جسمانی طور پر گھٹ جاتا ہے۔ جوڈی آپ کے آلے کو اشتہارات کے ساتھ مغلوب کرسکتی ہے ، کریپٹو کارنسیس کو مائن کرنے اور اپنے ڈیوائس کی سرگرمیوں کی نگرانی کے لئے اپنے فون کی کمپیوٹنگ طاقت کا استعمال کرسکتی ہے۔

گوگل ویئر اسٹور سے 41 بدنیتی پر مبنی ایپس ڈاؤن لوڈ کرکے ، اور ایک اندازے کے مطابق 36.5 ملین آلات کو ملاوئر کیا گیا تھا۔ انفکشن ہونے کی اطلاع ملی ہے۔ جعلی ایپس کو طویل عرصے سے گوگل پلے اسٹور سے ہٹا دیا گیا ہے۔ اس میلویئر کا نام کردار "جوڈی شیف" پر مبنی تھا ، جو اکثر اشتہاروں پر ظاہر ہوتا ہے۔

نئی دھمکیاں

گذشتہ سال لاکھوں اینڈروئیڈ صارفین کو متاثر کرنے والے جوڈی میلویئر کے بعد ، سیکیورٹی ماہرین ایک بار پھر << جعلی ایپس کے ذریعہ لائے گئے خطرے کے خلاف ایک اور <مضبوط> اینڈرائیڈ انتباہ بھیج رہے ہیں۔ یہ ایپس عام طور پر APK اور مفت ایپ ڈاؤن لوڈ سائٹوں پر ہوسٹ کی جاتی ہیں۔ اس تحقیق میں 30 سے ​​زیادہ بدنیتی پر مبنی اینڈروئیڈ ایپس دریافت کی گئیں ، جیسے خطرات ہیں: میلویئر ، ایڈویئر ، گھوٹالے ، اور رازداری کے امور۔

کچھ ایپس کے ذریعہ جاسوسی کرکے آلہ کے مالک کی حفاظت اور رازداری سے سمجھوتہ کیا جاتا ہے ، ان کے مقامات تک رسائی اور اس کا سراغ لگانا اور خفیہ طور پر کیمرہ استعمال کرنا۔ متاثرہ آلات میں بھی ڈیٹا کی خلاف ورزی کا خطرہ ہوتا ہے کیونکہ جعلی ایپس کو آلے کے مالک کی رابطہ فہرست تک رسائی حاصل ہوگی۔

یہ 30 بدنیتی پر مبنی ایپس سب میں ایک چیز مشترک ہے۔ وہ سبھی جعلی فورٹناائٹ ایپس ہیں۔

فورٹناائٹ اس وقت ایک مشہور آن لائن گیمز میں سے ایک ہے ، اور یہ پلیٹ فارم کی ایک وسیع رینج پر دستیاب ہے۔ ایپک کے ذریعہ تیار کردہ گیم کو گوگل پلے اسٹور پر جاری نہیں کیا گیا تھا۔ اس کے بجائے ، صارفین ڈویلپر کی ویب سائٹ پر سائن اپ کرسکتے ہیں ، اور وہ فورٹناٹ اینڈرائڈ بیٹا گیم ڈاؤن لوڈ کرنے کے لئے ایک ای میل دعوت نامہ بھیجیں گے۔

سیکیورٹی ماہرین نے پہلے ہی متنبہ کیا تھا کہ رہائی کے اس طریقے سے بہت سارے مواقع کھلیں گے۔ بدنیتی پر مبنی لوگ ، کھیل کے لئے سائن اپ کرنے والے صارفین کو نشانہ بنائیں۔ مطالعے میں شامل جعلی فورٹناائٹ ایپس نے انکشاف کیا کہ ان ایپس کا استعمال مقامات کو ٹریک کرنے ، رابطوں کو پڑھنے ، کیمرہ استعمال کرنے ، اور یہاں تک کہ فون کال کرنے کے لئے بھی کیا جاسکتا ہے۔ یہ اجازت نامے سرکاری فورٹناائٹ گیم میں شامل نہیں ہیں۔

ٹاپ 10 وی پی این کے ذریعہ دریافت کی گئی جعلی فورٹناٹ ایپس ایمیزون ، APK میں میزبانی کی گئیں ، اپٹوڈائڈ ، موبانگو ، آنونفائل ، گیجر ، اینڈرائڈ APKs مفت ، APK خالص ، APK موڈ ، ایپ میئر ، رااپک اور اپٹاؤن۔

جعلی ایپس کو اسپاٹ کرنے کا طریقہ

فورٹناائٹ جیسے آن لائن گیمز کی مقبولیت نے بدنیتی پر مبنی لوگوں کے لئے یہ کھیل ڈاؤن لوڈ کرنے کے لئے دعویدار صارفین سے فائدہ اٹھانا آسان بنا دیا ہے۔ فورٹناائٹ کے معاملے میں ، اس مسئلے پر قابو پانا اس سے بھی زیادہ مشکل ہے کیونکہ گوگل پلے اسٹور جیسے محفوظ پلیٹ فارم کا استعمال کرتے ہوئے باضابطہ گیم شروع نہیں کیا گیا تھا۔

یہ معلوم کرنا بہت ہی مشکل ہے کہ آپ جس ایپ کی ہو ڈاؤن لوڈ جعلی ہے یا نہیں۔ لیکن کچھ جعلی ایپس میں ایسی کہانی کی علامتیں ہیں جن پر سرخ پرچم بلند ہونا چاہئے۔ یہاں کچھ اشارے ہیں جو یہ ظاہر کرسکتے ہیں کہ آپ ایک بدنیتی پر مبنی ایپ کو انسٹال کر رہے ہیں:

  • نامناسب اجازتیں۔ اگر ایپ ایپس اور ڈیٹا تک رسائی کی اجازت طلب کررہی ہے جو آپ کے خیال میں ایپ کو چلانے کے لئے ضروری نہیں ہے ، پھر آپ انسٹال کرنے کے بارے میں دو بار سوچیں۔ مثال کے طور پر ، کیا اس کام کے ل contacts ایپ کو واقعی آپ کے روابط ، پیغامات یا بلنگ سے متعلق معلومات تک رسائی کی ضرورت ہے؟
  • غیر پیشہ ورانہ ای میل پتہ۔ ایک جائز ڈویلپر کے پاس عام طور پر ایک جائز ویب سائٹ اور ایک جائز ای میل پتہ ہوتا ہے۔ لہذا اگر آپ کو ایپ کی ڈاؤن لوڈ سائٹ کے لنک کے ساتھ [ای میل محفوظ] یا [ای میل محفوظ] کا ای میل موصول ہوا ہے تو ، محتاط رہیں۔ اگر واقعی ان کی طرف سے ڈویلپر ہے تو اس کی تصدیق کریں۔ آپ چیک کرسکتے ہیں کہ ایپ کی کوئی ویب سائٹ ہے یا نہیں ، اور اگر آپ دیکھتے ہیں کہ ان کے پاس کوئی ڈومین ہے تو پھر ان کے پاس شاید اس کے ساتھ کوئی ای میل وابستہ ہونا ضروری ہے۔
  • ایپ کی ناقص وضاحت۔ ڈاؤن لوڈ اور جائزے کی تعداد اس بات کا کافی ثبوت نہیں ہے کہ ایپ جائز ہے۔ جائزے جعلی ہوسکتے ہیں ، اسی طرح ڈاؤن لوڈ کی تعداد بھی سائٹ پر ظاہر کی جاسکتی ہے۔ نقصان دہ ایپ ڈویلپرز عام طور پر ان عوامل کو استعمال کرتے ہیں تاکہ صارفین کو ان کی ایپ ڈاؤن لوڈ کرنے میں بیوقوف بنائیں۔ اگر آپ جاننا چاہتے ہیں کہ آیا کوئی ایپ جائز ہے تو ، ایپ کی تفصیل دیکھیں۔ شیطان تفصیلات میں ہے ، وہ کہتے ہیں۔ خراب گرائمر ، غلط جملوں کی تعمیر اور دیگر غلطیاں اس بات کی نشاندہی کرسکتی ہیں کہ یا تو ڈویلپر انگریزی زبان سے واقف نہیں ہے یا یہ کہ اس ایپ کی تفصیل تصادفی طور پر تیار کی گئی ہے۔ اگر آپ ایک جائز ڈویلپر ہیں تو ، آپ اپنے کام کے بارے میں کچھ اچھا لکھنے میں اضافی وقت اور توجہ دیں گے۔ اگر آپ تفصیل کو سمجھ نہیں سکتے ہیں ، تو پھر اسے بالکل بھی ڈاؤن لوڈ نہ کریں۔
جعلی ایپس سے اپنے آلے کو کیسے بچائیں۔

گھوٹالے کرنے والے ہمیشہ اینڈروئیڈ صارفین کو جعلی اور بدنیتی پر مبنی ایپس ڈاؤن لوڈ کرنے کے لئے راغب کرنے کی کوشش کرتے ہیں۔ پچھلے سال ، ڈیکسٹرجنس نامی ایک ریڈڈیٹر نے میسجنگ ایپ واٹس ایپ کے جعلی ورژن کو پرچم لگایا ، جسے انہوں نے گوگل پلے اسٹور سے ڈاؤن لوڈ کیا۔ اپ ڈیٹ واٹس ایپ میسنجر نامی مشابہت اتنی قائل تھی کیونکہ یہ بالکل ویسا ہی دکھائی دیتی تھی - واٹس ایپ انسٹالر کی طرح - ڈویلپر کے نام کے علاوہ۔

ریڈٹ صارف نے جعلی ایپ کو گل کردیا اور پتہ چلا کہ یہ ایک چھپنے والا اشتہار سے بھرے ہوئے ریپر جس میں ایک ایسا کوڈ شامل ہوتا ہے جس میں دوسرا APK ڈاؤن لوڈ کیا جاتا ہے۔ خوش قسمتی سے ، جعلی واٹس ایپ کو فوری طور پر دریافت کیا گیا اور اطلاع ملتے ہی اسے گوگل پلے اسٹور سے ہٹا دیا گیا۔

  • چوکنا رہنا ان خطرات کے خلاف آپ کے آلے کی حفاظت کا ایک پہلا طریقہ ہے۔ اگر آپ کو سرخ پرچم نظر آتا ہے تو ، فورا app ہی ایپ کو حذف کردیں ، کسی بھی شبہ کے لئے اپنے آلہ کو اسکین کریں ، یا اگر ایپ کو حذف کرنے کی کوئی امید نہیں ہے تو
  • صرف جائز سائٹوں سے ہی ڈاؤن لوڈ کریں۔ اگر کوئی ایپ گوگل پلے اسٹور پر دستیاب ہے تو پھر وہاں سے ڈاؤن لوڈ کرنا بہتر ہے۔ اگر نہیں تو ، ڈویلپر کی ویب سائٹ چیک کریں۔ مشتبہ ویب سائٹوں سے ایپس کو ڈاؤن لوڈ نہ کریں جیسا کہ appxyz-abc.ua والے ویب ایڈریس کے طور پر۔
  • ایک اینٹی وائرس انسٹال کریں۔ اینٹی وائرس ایپ کا استعمال کرکے اپنے آلے کو باقاعدگی سے اسکین کرکے اس کی حفاظت کریں۔ گوگل پلے اسٹورٹ میں بہت سارے اختیارات موجود ہیں جن کی سفارش کی جاتی ہے کہ ایک قابل اعتماد اینٹی وائرس سافٹ ویر میں سرمایہ کاری کی جائے ، چاہے آپ کو اس کے لئے تھوڑی قیمت بھی ادا کرنی پڑے۔ آپ کو لگتا ہے کہ آپ کی فضول فائلیں بیکار ہوسکتی ہیں ، لیکن آپ غلط ہیں۔ بدنیتی پر مبنی ہیکرز آپ کے کوڑے دان سے بہت سی معلومات حاصل کرسکتے ہیں۔ نیز ، ان کوڑے دان کی فائلیں آپ کے آلے کیلئے کارکردگی کے مسائل پیدا کرسکتی ہیں۔ آپ اپنے فون پر موجود عارضی فائلوں ، لاگ فائلوں ، ویب کیشے اور دیگر تمام فضول سے چھٹکارا حاصل کرنے کے لئے آؤٹ بائٹ اینڈروئیڈ کیئر جیسے ایپ کا استعمال کرسکتے ہیں۔
نتیجہ:

انٹرنیٹ کو پھیلانے والی بہت سی جعلی ایپس کے ساتھ ، جب بھی کسی بھی انسٹالر کو ڈاؤن لوڈ کرتے ہو تو محتاط رہنا ضروری ہے۔ ہمیشہ اپنی تحقیق کریں اور چوکس رہیں۔ گھوٹالے باز ہوشیار ہو رہے ہیں ، لہذا Android صارفین کو ان سے ایک قدم آگے ہونا چاہئے۔ ہم امید کرتے ہیں کہ یہ نکات آپ کو جعلی ایپس کو آسانی سے تلاش کرنے اور آن لائن خطرات سے اپنے آلے کی حفاظت کرنے میں مدد کریں گے۔

یو ٹیوب ویڈیو: Android انتباہ: جعلی ایپس سے بچو

04, 2024