گوگل پلے پر بدنیتی ایپس کو ڈاؤن لوڈ کرنے میں آدھے ملین سے زیادہ اینڈرائیڈ صارفین نے دھوکہ دیا (04.20.24)
گوگل پلے اسٹور پر لاکھوں ایپس دستیاب ہیں ، لیکن جیسا کہ پچھلے Android سے متعلق حفاظتی بحرانوں نے دکھایا ہے ، وہاں موجود تمام ایپس محفوظ اور محفوظ نہیں ہیں۔ پلے اسٹور جعلی ایپس کی میزبانی کے لئے تیزی سے بدنام ہوتا جارہا ہے ، ان میں سے کئی بیچوں کو پچھلے سالوں میں دریافت کیا گیا ہے۔
یہ جعلی ایپس یا تو بے ضرر ایڈویئر یا نقصاندہ میلویئر ہوسکتی ہیں جو صارف کی معلومات کو چوری کرسکتی ہیں۔ پچھلے اپریل میں ، سائبر سیکیورٹی کمپنی لِک آؤٹ نے ٹارگٹ نگرانی کے لئے ڈیزائن کی گئی جعلی اینڈرائڈ ایپس کو دریافت کیا تھا۔ ایپس میں تین نگرانی پر مبنی میل ویئر موجود تھے: وائپر آر اے ٹی ، صحرا بچھو ، اور فروزنکیل۔ اگرچہ اطلاعات کے فورا immediately بعد ہی اطلاقات کو نیچے لے جایا گیا تھا ، ہزاروں صارفین پہلے ہی ایپس کو ڈاؤن لوڈ کرچکے ہیں اور حملوں کا شکار ہوجاتے ہیں۔
جعلی بینکاری ایپس کا ایک اور سیٹ اینٹی وائرس کمپنی ای ایس ای ٹی نے گذشتہ ستمبر میں گوگل پلے اسٹور پر پایا تھا۔ ایپس نے نیوزی لینڈ ، آسٹریلیا ، برطانیہ ، سوئٹزرلینڈ اور پولینڈ کے چھ بڑے بینکوں کی نقالی شکل دی۔ جعلی بینکنگ ایپس لاگ ان کی تفصیلات اور نقالی کی جارہی مالیاتی اداروں سے متعلق قیمتی ڈیٹا اکٹھا کرنے کے لئے جعلی فارموں پر انحصار کرتی ہے۔
ابھی پچھلے ہفتے ہی گوگل پلے پر میلویئر ایپس کے ان بیچوں میں شائع کردہ 13 موبائل ایپس شامل تھیں ڈویلپر کے نام کے تحت Luiz O Pinto۔ ان ایپس کو ڈرائیونگ یا ریسنگ ایپس کے بطور لاحق تھا ، اور انہیں گوگل پلے اسٹور پر ڈیڑھ لاکھ سے زیادہ صارفین نے ڈاؤن لوڈ کیا تھا۔
نیا خطرہگوگل پلے میں موجود 13 بدنیتی پر مبنی ایپس کو Android سیکیورٹی کے محقق ، لوکاس اسٹیفانک نے دریافت کیا۔ . انہوں نے ٹویٹر پوسٹس کی ایک سیریز میں موجود ایپس کے بارے میں متنبہ کیا ، جیسے ذیل میں:
اسٹیفانکو کے مطابق ، کھیل پس منظر میں میلویئر تک رسائی کی اجازت دینے کے لئے محض ایک کور تھا۔ انہوں نے یہاں تک کہا کہ 13 میں سے دو جعلی ایپس - کار ڈرائیونگ سمیلیٹر اور لگژری کاریں ایس یو وی - گوگل پلے اسٹور پر ٹرینڈنگ لسٹ میں شامل ہیں ، جب وہ ڈاؤن لوڈ کے لئے دستیاب تھے تو ٹاپ نیو فری ریسنگ گیمز میں تیسرا اور نویں نمبر پر ہے۔
ایپس کو گوگل پلے اسٹور سے ہٹا دیا گیا ہے ، لیکن سافٹونک ان میں سے کچھ بدنصیبی ایپس کو لوز او پنٹو کی فہرست میں شامل کرنے میں کامیاب رہا ، جس میں ایکسٹریم کار ڈرائیونگ سٹی ، ہائپر کار ڈرائیونگ سمیلیٹر ، موٹو کراس ایکسٹریم ریسنگ ، لگژری کاریں ایس یو وی ٹریفک ، فائر فائٹر فائر ٹرک سمیلیٹر ، انتہائی کار ڈرائیونگ ریسنگ ، ٹرک کارگو سمیلیٹر ، انتہائی اسپورٹ کار ڈرائیونگ ، اور ایس یو وی 4 × 4 ڈرائیونگ سمیلیٹر۔ ایپس میں صفر ڈاؤن لوڈ تھے۔
یہ بدنیتی پر مبنی ایپس کس طرح کام کرتی ہیں؟جب صارف ایپ ڈاؤن لوڈ کرتا ہے تو ، انسٹالیشن کا عمل ویسا ہی دکھائی دیتا ہے جیسا کہ دوسرے عام ایپس کی طرح ہوتا ہے۔ تاہم ، ایک بار انسٹالیشن مکمل ہونے کے بعد ، ایپ گیم آئیکن کو چھپاتی ہے ، جس سے صارفین یہ سوچتے ہیں کہ انسٹالیشن ناکام ہوگئی ہے۔ ایپس میں خود کی کوئی جائز فعالیت نہیں ہے اور وہ صرف میلویئر ڈاؤن لوڈ کے سرورق کے طور پر کام کرتے ہیں۔
ایک بار جب گیم انسٹال ہوجاتا ہے تو صارف کو ایک اضافی APK اینڈرائڈ ایپلی کیشن پیکیج ڈاؤن لوڈ کرنے کا اشارہ کیا جائے گا ، حقیقت میں ، میلویئر۔ میلویئر گیم سینٹر ایپ کے طور پر بھیس بدلتا ہے اور اسے انسٹال کرنے کیلئے صارف کی اجازت درکار ہوتی ہے۔ لیکن چونکہ زیادہ تر صارفین کا خیال ہے کہ سابقہ انسٹالیشن ناکام ہوگئی ہے ، لہذا ان کے لئے یہ آسان ہو گیا ہے کہ وہ دوسرے ایپ کو ڈاؤن لوڈ کرنے کا قائل ہوں ، یہ سوچتے ہوئے کہ ڈرائیونگ ایپ کے کام کرنے کے لئے یہ ضروری جز ہوسکتا ہے۔
جو کچھ وہ نہیں جانتے وہ یہ ہے کہ وہ حقیقت میں خود ہی میلویئر انسٹال کر رہے ہیں۔ یہ میلویئر اشتہارات ظاہر کرتا ہے جب ایک بار آلہ لاک ہوجاتا ہے ، اور اس سرگرمی کے اضافے سے Android آلہ نمایاں طور پر آہستہ ہوجاتا ہے۔
اسٹیفانکو اس بات کا تعین کرنے سے قاصر تھا کہ ان جعلی ایپس کے پیچھے میلویئر کن کن خاندان کا ہاتھ تھا ، لیکن اینٹی میلویئر اسکین اس کو ٹروجن کا لیبل لگا دیا۔ اسٹیفانکو کی اپنی دریافت کی اطلاع کے بعد جعلی کار سمیلیٹروں اور ریسنگ گیمز کو گوگل پلے سے اتار لیا گیا۔ تاہم ، اس وقت تک ایپس 560،000 صارفین ڈاؤن لوڈ کرچکے ہیں۔ اگر آپ کو لگتا ہے کہ آپ ان جعلی ایپس میں سے ایک ڈاؤن لوڈ کرنے والوں میں سے ایک ہیں تو ، سب سے پہلے آپ کو انسٹال کرنا ہوگا اے پی پی لیکن چونکہ گیم کا آئیکن پوشیدہ ہے ، لہذا آپ کو ترتیبات & gt؛ ایپس یا ایپلیکیشن اور مشکوک ایپ کو فہرست سے تلاش کریں۔ آپ جس ایپ کو ہٹانا چاہتے ہیں اسے ٹیپ کریں ، پھر انسٹال پر ٹیپ کریں۔ نوٹ کریں کہ ایپ کو ان انسٹال کرنے کا مطلب یہ نہیں ہے کہ آپ کا آلہ اب متاثر نہیں ہوا ہے۔ خطرے کو مکمل طور پر ختم کرنے کے ل you ، آپ کو ایک اینٹی وائرس سافٹ ویئر چلانے کی ضرورت ہے جو مالویئر کا پتہ لگاسکائے۔ مثال کے طور پر ، اینٹی میلویئر اسکینوں نے ہڈاد اینڈروئیڈ ٹروجن کے نام سے مالویئر کا لیبل لگایا ، جو صارفین کو اسٹور کی ریٹنگ بڑھانے کے ل the اس ایپس کو 5 اسٹار ریٹنگ دینے کا اشارہ کرتا ہے۔ ایک بار میلویئر کو حذف کردیا گیا ہے ، آپ کو میلویئر کے کسی بھی آثار کو چھوڑنے سے بچنے کے ل your اپنے فون پر موجود تمام ردی فائلوں کو بھی حذف کرنا چاہئے۔ خرابی والے ایپس کا پتہ لگانا مشکل ہے ، اور اس سے کہیں زیادہ نہیں ، جب آپ ان کو انسٹال کردیتے ہیں تو آپ کو صرف اپنی غلطی کا احساس ہوجاتا ہے۔ لیکن جب آپ کسی فرضی ایپ کے بتانے والے آثار کو جانتے ہو تو ، ان کو ڈاؤن لوڈ کرنے اور اپنے آلے کو سمجھوتہ کرنے سے پہلے سب سے پہلے آسان ہوجائے گا۔ یہ یقینی بنانے کے لئے کچھ نکات یہ ہیں کہ آپ صحیح ایپ ڈاؤن لوڈ کر رہے ہیں نہ کہ کوئی جعلی۔ نوٹ کریں کہ اگرچہ بدنیتی ایپس گوگل پلے اسٹور میں چوری چھپ سکتی ہیں ، لیکن اینڈرائڈ ایپس کو ڈاؤن لوڈ کرنے کے لئے اب بھی محفوظ ترین جگہ ہے۔ ایک بار جب آپ کو ان سرخ پرچموں میں سے کسی کا سامنا کرنا پڑتا ہے تو ، فوری طور پر انسٹالیشن بند کردیں اور مشکوک ایپ سے وابستہ کسی بھی ڈاؤن لوڈ فائلوں کو حذف کردیں۔ گوگل بدنیتی پر مبنی ڈویلپرز کے لئے پلے اسٹور پر جعلی ایپس اپ لوڈ کرنے کی کوشش کر رہا ہے ، لیکن ابھی تک اس کی کوششوں کو نتیجہ نہیں نکلا ہے۔ گوگل نے جون میں اعلان کیا تھا کہ وہ ہر اینڈرائڈ اے پی پی میں سیکیورٹی میٹا ڈیٹا کی تار شامل کرے گا تاکہ یہ یقینی بنایا جاسکے کہ ایپس مستند اور تصدیق شدہ ہیں۔ حملوں کا یہ نیا سلسلہ صرف واضح طور پر ظاہر کرتا ہے کہ ان جعلی ایپس کو گوگل پلے سے دور رکھنے کے لئے گوگل کو بہت زیادہ محنت کرنا ہوگی۔ 04, 2024
یو ٹیوب ویڈیو: گوگل پلے پر بدنیتی ایپس کو ڈاؤن لوڈ کرنے میں آدھے ملین سے زیادہ اینڈرائیڈ صارفین نے دھوکہ دیا