گولیگن اینڈروئیڈ میلویئر: چیک کریں کہ آیا آپ کا آلہ انفکشن ہوا ہے۔

گولیگن نامی اینڈروئیڈ میلویئر سے پہلے ہی ایک ملین سے زیادہ آلات متاثر ہوچکے ہیں ، جو ان آلات پر گوگل اکاؤنٹ کے ڈیٹا سے سمجھوتہ کرتا ہے ، حملہ آور کو صارف کے جی میل ، گوگل فوٹوز ، گوگل ڈوکس ، گوگل پلے ، گوگل ڈرائیو اور گوگل سے وابستہ دیگر ایپلی کیشنز تک رسائی فراہم کرتا ہے۔

اسرائیل میں قائم سیکیورٹی فرم چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز کے محققین کے مطابق ، یہ مالویئر تیسری پارٹی کے بازاروں میں 86 ایپس میں ملا ہے۔

گلیگن مالویئر نے پچھلے کچھ مہینوں میں ایک ملین سے زیادہ ڈیوائسز کو متاثر کیا ہے اور ہر ایک دن میں 13،000 نئے آلات متاثر ہو رہے ہیں۔

ایک بار جب کوئی صارف ان میں سے کسی بھی ایپ کو ڈاؤن لوڈ کرتا ہے تو ، میلویئر ڈیوائس کی جڑیں ڈال دیتا ہے اور آلہ تک سسٹم تک رسائی حاصل کرتا ہے ، اور حملہ آور کو صارف کے گوگل اکاؤنٹس کی اسناد کے بارے میں معلومات فراہم کرنے دیتا ہے۔

گوگل کے اینڈروئیڈ 4 (آئس کریم سینڈوچ ، جیلیبیئن اور کٹ کیٹ) اور اینڈروئیڈ 5 (لولیپپ) پر چلنے والے آلات ، جو اینڈرائیڈ کے کل صارفین کا 74 فیصد ہیں ، گولیگن سے متاثر ہونے کا خطرہ ہیں۔

"ہم متاثرہ صارفین کے گوگل اکاؤنٹ ٹوکن کو کالعدم قرار دے چکے ہیں ، انہیں محفوظ طریقے سے سائن ان کرنے کے لئے واضح ہدایات فراہم کرتے ہیں ، متاثرہ آلات سے اس مسئلے سے متعلق ایپس کو ہٹاتے ہیں ، مستقبل میں صارفین کو ان ایپس سے محفوظ رکھنے کے لئے تصدیق شدہ ایپس کی بہتری کو تعینات کرتے ہیں اور ان کے ساتھ تعاون کرتے ہیں۔ آئی ایس پی اس میلویئر کو مکمل طور پر ختم کرنے کے ل. ، "گوگل کے اینڈروئیڈ سیکیورٹی کے ڈائریکٹر ایڈرین لوڈگ نے ایک پوسٹ میں کہا۔

چیک کریں کہ آیا آپ کا آلہ متاثر ہے۔

اگر آپ سرکاری گوگل پلے اسٹور کے باہر سے ایپس ڈاؤن لوڈ کر رہے ہیں تو آپ کو چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز گیٹ وے تک رسائی حاصل کرنی چاہئے۔ یہ آسان ہے ، بس اپنا ای میل آئی ڈی درج کریں جو آپ کے اینڈروئیڈ ڈیوائس سے منسلک ہو اور یہ فوری طور پر آپ کو رائے دے گا۔

57٪ متاثرہ آلات ایشیاء میں ، 19٪ امریکہ میں ، 15٪ افریقہ میں اور 9٪ یورپ میں واقع ہیں۔

اگر آپ ذاتی طور پر شناخت کرنا چاہتے ہیں کہ کیا آپ نے گولیگن سے متاثر کسی بھی ایپ کو ڈاؤن لوڈ نہیں کیا ہے ، تو ان ایپس کی فہرست دیکھیں جو مالویئر لے کر آتی ہیں اور جلد از جلد انہیں حذف کردیں تاکہ مزید نقصان سے بچا جاسکے۔

اگر آپ کا آلہ انفیکشن میں ہے تو ، اس کو 'چمکنے' کی ضرورت ہوگی۔ یہ آپریٹنگ سسٹم کی صاف تنصیب ہے۔

یہ ایک پیچیدہ عمل ہے اور یہ تجویز کی جاتی ہے کہ آپ اپنے آلے کو بند کردیں اور اسے کسی قابل ٹیکنیشن کے پاس لے جائیں اور اپنے آلے کو دوبارہ چمکانے کی درخواست کریں۔

'دوبارہ چمکانے' کے کام کرنے کے بعد ، آپ کو اپنے گوگل اکاؤنٹ کے پاس ورڈ کو تبدیل کرنے کی ضرورت ہوگی۔ یہ تجویز کی جاتی ہے کہ آپ Android اپلی کیشن ڈاؤن لوڈ کرنے کے لئے تھرڈ پارٹی منڈیوں کا استعمال نہ کریں کیوں کہ ایسی کوئی ایپ آپ کے آلے کے لئے امکانی خطرہ ثابت ہوسکتی ہے۔

گولیگن آپ کے آلے کو کس طرح متاثر کرتا ہے۔

چیک پوائنٹ سافٹ ویئر ٹکنالوجی کے محققین کی تلاش کے مطابق ، "جڑ تک رسائی حاصل کرنے کے بعد ، گلیگن نے سی اینڈ سی سرور سے ایک نیا ، بدنیتی پر مبنی ماڈیول ڈاؤن لوڈ کیا اور اسے متاثرہ ڈیوائس پر انسٹال کیا۔ یہ ماڈیول صارف کے طرز عمل کی نقالی کرنے کے لئے Google Play یا GMS (گوگل موبائل سروسز) کو چلانے میں کوڈ کو انجیکشن دیتا ہے تاکہ گولیگن اس کا پتہ لگانے سے بچ سکے۔"

ماڈیول گولیگن کو اس کی اجازت دیتا ہے:

• صارف کا گوگل ای میل اکاؤنٹ اور توثیق کرنے والی ٹوکن کی معلومات چوری کریں۔
• گوگل پلے سے ایپس انسٹال کریں اور اپنی ساکھ بڑھانے کے لئے ان کی درجہ بندی کریں۔
• محصول وصول کرنے کے ل ad ایڈویئر انسٹال کریں۔

ایڈرین لوڈگ نے مزید کہا ، '' گولیگن '' کے نام سے مشہور اس ایپلی کیشن نے دوسرے ایپس کی جعلی انسٹال کرنے کے لئے اینڈرائڈ کے پرانے ورژن میں گوگل کی سندیں استعمال کیں۔

بنیادی طور پر ، حملہ آور گولیگن میل ویئر کا استعمال کرتے ہوئے اس آلے تک جڑ تک رسائی حاصل کرنے کے بعد ایک متاثرہ آلہ کے Google اکاؤنٹس تک رسائی اور استعمال کرسکتا ہے۔ تیسری پارٹی کے بازاروں سے خبردار رہو کیونکہ یہ ڈاؤن لوڈ کرنے سے پہلے گوگل کے ذریعہ اس کی تصدیق نہیں کرتے ہیں ، جیسا کہ یہ Google Play پر ہوتا ہے ، اور اگر گولیگن نہیں تو کچھ دوسرے میلویئر بھی لے سکتا ہے۔