جوڈیشل میلویئر 36.5 ملین اینڈروئیڈ ڈیوائسز کو متاثر کرتا ہے: یہاں کیسے رہنا ہے۔

اینڈروئیڈ نے موبائل کمپیوٹنگ کی طاقت لاکھوں افراد کو دی ہے اور گوگل اپنے موبائل OS کو نئی خصوصیات کے ساتھ اپ ڈیٹ کرتا رہتا ہے ، جس سے صارف کے بہتر تجربے کو قابل بناتا ہے ، لیکن ایسا لگتا ہے کہ اس کی سیکیورٹی میں پسماندگی کا سامنا کرنا پڑتا ہے کیونکہ نئے خطرات دریافت ہوتے ہیں۔

پچھلے مہینے ، ہم نے اطلاع دی ہے کہ گیمنگ گائیڈ ایپس کی ایک بڑی تعداد کو اسی طرح کے اشتہار ڈسپلے کرنے والے میل ویئر یا ایڈویئر والے 2 ملیون اینڈرائڈ آلات کے شمال میں متاثر ہونے کی اطلاع ملی ہے۔

چیکپوائنٹ کی رپورٹ کے مطابق ، موجودہ 'جوڈی' مالویئر میں کنوینی نامی کورین کمپنی کے تیار کردہ 41 ایپس میں ایک بدنیتی پر مبنی آٹو کلک کرنے والا ایڈویئر پایا گیا ہے اور گوگل پلی پر اینسٹیوڈیو کارپوریشن کے طور پر رجسٹرڈ ہے۔

زیر التواء ایپس کے کل ڈاؤن لوڈ 4.62 ملین اور 18.42 ملین کے درمیان ہیں جو 8.5 ملین سے 36.5 ملین کے درمیان کہیں بھی متاثرہ آلات کی کل تعداد کو ڈال دیتا ہے۔

یہ بھی پڑھیں: نیا استحصال کرنے والے پاس ورڈز اور آپ کے Android ڈیوائس پر کلیک جیکس۔

"جوڈی" کے نام سے تیار کردہ مالویئر ، ایک آٹو کلک کرنے والا ایڈویئر ہے جو کوریا کی ایک کمپنی کے ذریعہ تیار کردہ 41 ایپس پر پایا گیا ہے۔ مالویئر متاثرہ آلات کا استعمال بڑی تعداد میں جعلی کلیکس پیدا کرنے کے ل. کرتا ہے اور اس کے پیچھے ہونے والے مجرموں کے لئے آمدنی پیدا کرتا ہے۔

محققین کو پتہ چلا کہ ان میں سے بیشتر ایپس ایک طویل عرصے سے پلے اسٹور پر موجود ہیں لیکن وہ سبھی حال ہی میں اپ ڈیٹ ہوگئی ہیں اور یہ واضح نہیں ہے کہ ان ایپس میں اس بدنیتی کوڈ کو کب داخل کیا گیا تھا - اس سے یہ حقیقت واضح نہیں ہوسکی کہ کتنے آلات متاثر ہوئے ہیں۔ آج تک

جوڈی مالویئر نے اینڈرائیڈ ڈیوائسز پر حملہ کیسے کیا؟

گوگل اس حقیقت کو دہراتا رہتا ہے کہ اس کا اینڈروئیڈ پلے اسٹور اینڈروئیڈ ایپ کا سب سے بہترین اور محفوظ ذخیرہ ہے اور صارفین کو یہ تجویز کرتا ہے کہ وہ حفاظتی اقدامات کرنے کے بعد سے وہاں سے ایپس ڈاؤن لوڈ کریں۔

لیکن ، جیسا کہ ہم دیکھ سکتے ہیں ، ان حفاظتی اقدامات کا بار بار فائدہ اٹھایا جارہا ہے۔

گوگل پلے کے تحفظ کو روکنے کے لئے ، جوڈی مالویئر حملے کے پیچھے ہیکرز نے ایک برج ہیڈ ایپ بنائی جس کا مقصد متاثرہ کے آلے سے رابطہ قائم کرنا تھا۔

ایک بار جب اس بدنصیب ایپ کو ڈاؤن لوڈ کیا جاتا ہے ، تو وہ سی اینڈ سی سرور (کمانڈ اینڈ کنٹرول) کے ساتھ رابطہ قائم کرنے کے لئے وصول کنندگان کا اندراج کرتا ہے - پچھلے ماہ فالس گائڈ کے حملے کی طرح۔

رپورٹ میں لکھا گیا ہے کہ ، "سرور حقیقی طور پر بدنیتی پر مبنی پے لوڈ کے ساتھ جواب دیتا ہے ، جس میں جاوا اسکرپٹ کوڈ ، صارف کا ایجنٹ کا تار اور میلویئر مصنف کے زیر کنٹرول یو آر ایل شامل ہیں۔"

یہ بھی پڑھیں: گوگل کے ذریعہ 13 ٹھنڈی آنے والی Android خصوصیات کی نقاب کشائی۔

ایک بار جب ہدف کی ویب سائٹ لانچ ہوجاتی ہے ، تو جاوا اسکرپٹ کا کوڈ میلویئر کے ذریعہ گوگل کے اشتہار بینروں کو تلاش کرنے اور ان پر کلک کرنے اور ناجائز کلکس اور ٹریفک کے بدلے ادائیگی وصول کرنے کے لئے استعمال ہوتا ہے۔

ایڈویئر مجھے ذاتی طور پر کس طرح متاثر کر رہا ہے؟

اگرچہ لگتا ہے کہ ایڈویئر آپ کے آلے کو متاثر نہیں کرتا ہے ، یا اس کے اندر موجود ڈیٹا کو براہ راست ، اشتہار ظاہر کرنے والا میلویئر ابھی بھی خطرناک ہے۔

جوڈیی میلویئر اس کے ذریعہ جعلی کلکس تیار کرنے کے اہل بننے کے لئے آلہ کا کنٹرول حاصل کرتا ہے - اس کا مطلب یہ ہے کہ حملہ آور دیگر نقصان دہ سرگرمیاں بھی انجام دے سکتا ہے کیونکہ اس کا صارف کے آلے پر کنٹرول ہے۔

"اعلی ساکھ ضروری نہیں یہ ظاہر کرتی ہے کہ ایپ استعمال کے لئے محفوظ ہے۔ "ہیکرز اپنے ایپس کے اصلی ارادوں کو چھپا سکتے ہیں یا کچھ معاملات میں نادانستہ طور پر ، مثبت درجہ بندی چھوڑنے میں صارفین کو جوڑ سکتے ہیں۔"

محفوظ رہنے کا طریقہ

اگرچہ ایپ اسٹورز میں خراب ارادے والی ایپس کا پتہ لگانے اور اپ لوڈ ہونے سے روکنے کیلئے حفاظتی اقدامات موجود ہیں۔

لیکن صارفین کو مکمل طور پر ایپ اسٹورز کے حفاظتی اقدامات پر انحصار نہیں کرنا چاہئے اور آپ اپنے پی سی پر انسٹال کرتے ہی اپنے اسمارٹ فونز پر اینٹی وائرس ڈاؤن لوڈ کریں۔

اسمارٹ فونز طاقتور کمپیوٹیشنل طاقتوں کے ل fast تیزی سے ابھر رہے ہیں اور جیسے جیسے اس کے آس پاس کا بازار بڑھتا ہے ، اسی طرح دھمکیاں دیتے ہیں۔

چیکپوائنٹ کے مطابق ، "صارفین اپنے محفوظ طریقے سے سرکاری ایپ اسٹورز پر انحصار نہیں کرسکتے ہیں ، اور انہیں صفر ڈے موبائل میلویئر کا پتہ لگانے اور روکنے کے قابل جدید حفاظتی تحفظات کو نافذ کرنا چاہئے۔"

یہ بھی پڑھیں: وائرس اور مالویئر سے محفوظ رہنے کے لئے ان 6 اہم نکات پر عمل کریں۔

آپ کو ہمیشہ اس کی اجازت کی جانچ کرنی چاہیئے جو ایک ایپ اپنے آلہ پر انسٹال کرنے سے پہلے ڈھونڈتی ہے ، جیسا کہ اکثر اوقات ، یہاں تک کہ فیس بک جیسے مشہور ایپس بھی آپ کی رازداری کی راہ میں رکاوٹ ہیں۔

جوڈی مالویئر سے متاثرہ ایپس کی فہرست۔

مندرجہ ذیل ایپس کو پلیئر اسٹور سے جلد ہی ہٹادیا گیا ہے جب چیکویئر کے محققین کو میلویئر کے بارے میں معلوم ہوا تھا ، لیکن اگر آپ کے پاس ابھی بھی ان میں سے کوئی بھی آپ کے آلے پر جکڑا ہوا ہے ، تو انہیں جلدی سے انسٹال کریں۔

• فیشن جوڈی: سنو کوئین اسٹائل۔
• جانوروں کی جوڈی: فارسی بلی کی دیکھ بھال۔
• فیشن جوڈی: خوبصورت rapper
• فیشن جوڈی: اساتذہ کا انداز۔
• جانوروں کی جوڈی: ڈریگن کیئر
• شیف جوڈی: ہالووین کوکیز
• فیشن جوڈی: ویڈنگ پارٹی۔
• جانوروں کی جوڈی: ٹیڈی بیر کیئر۔
• فیشن جوڈی: بنی لڑکی کا انداز
• فیشن جوڈی: منجمد راجکماری
• شیف جوڈی: سہ رخی کمباپ۔
• شیف جوڈی: اڈونگ میکر - کک۔
• فیشن جوڈی: یکساں انداز
• جانوروں کی جوڈی: خرگوش کی دیکھ بھال۔
• فیشن جوڈی: ویمپائر انداز
• جانوروں کی جوڈی: نو طائف شدہ فاکس۔
• شیف جوڈی: جیلی میکر - کک
• شیف جوڈی: چکن بنانے والا۔
• جانوروں سے متعلق جوڈی: سی اوٹر کیئر۔
• جانوروں کی جوڈی: ہاتھیوں کی دیکھ بھال۔
• جوڈی کا ہیپی ہاؤس۔
• شیف جوڈی: ہاٹ ڈاگ بنانے والا - کک۔
• شیف جوڈی: سالگرہ کا کھانا بنانے والا۔
• فیشن جوڈی: شادی کا دن۔
• فیشن جوڈی: ویٹریس انداز
• شیف جوڈی: کریکٹر لنچ
• شیف جوڈی: پکنک لنچ میکر۔
• جانوروں کی جوڈی: روڈولف کی دیکھ بھال۔
• جوڈی ہسپتال: بچوں کے امراض۔
• فیشن جوڈی: ملک کی طرز
• جانوروں کی جوڈی: جانوروں کی بلیوں کی دیکھ بھال۔
• فیشن جوڈی: دو بار انداز۔
• فیشن جوڈی: متک انداز
• جانوروں کی جوڈی: فینیک فاکس کیئر۔
• جانوروں کی جوڈی: ڈاگ کیئر
• فیشن جوڈی: جوڑے انداز
• جانوروں کی جوڈی: بلی کی دیکھ بھال۔
• فیشن جوڈی: ہالووین سٹائل
• فیشن جوڈی: EXO انداز
• شیف جوڈی: ڈیلگونا میکر۔
• شیف جوڈی: سروس اسٹیشن فوڈ۔
• جوڈی کے سپا سیلون۔