پلے اسٹور پر 224 خطرناک ایپس: کیا آپ نے انہیں غلطی سے ڈاؤن لوڈ کر لیا؟

گوگل نے ابھی گوگل پلے پر ایک بڑا "پرج" کیا ہے، جس میں 224 بدنیتی پر مبنی ایپس کو ہٹا دیا گیا ہے جو کہ SlopAds کے نام سے ایک بڑے پیمانے پر اشتہاری فراڈ مہم میں دریافت ہوئی تھیں۔ ان ایپس کو عالمی سطح پر مجموعی طور پر 38 ملین سے زائد مرتبہ انسٹال کیا گیا تھا، جب کہ ان کے حملے کی تکنیک اتنی نفیس تھی کہ وہ اینڈرائیڈ کے ڈیفالٹ پروٹیکشن سسٹم کو بے وقوف بنا سکتی تھیں۔

SlopAds مہم کیسے کام کرتی ہے؟

اس مہم میں موجود ایپس عام ایپس کی طرح نظر آتی ہیں — اگر وہ براہ راست پلے اسٹور سے ڈاؤن لوڈ کی جائیں اور صارفین خود انہیں تلاش کرکے انسٹال کریں تو انہیں کوئی پریشانی نہیں ہوتی۔

لیکن اگر صارفین کسی نقصان دہ اشتہار کے لنک کے ذریعے ان تک پہنچتے ہیں، تو ایپ انسٹالیشن کے بعد ایک انکرپٹڈ کنفیگریشن فائل کو ڈاؤن لوڈ کر کے اپنی نقصان دہ فعالیت کو چالو کر دے گی جس میں بدنیتی پر مبنی ایڈویئر ماڈیول، "کیش آؤٹ" سرور، اور جاوا اسکرپٹ کوڈ کے لنکس ہوں گے جو دھوکہ دہی پر مبنی کارروائیوں کو انجام دیتا ہے۔

ایپ جائزے کے مرحلے کے دوران پتہ لگانے سے بچنے کے لیے جدید ترین تکنیکوں کا بھی استعمال کرتی ہے، جیسے کہ جعلی یا ٹیسٹ سافٹ ویئر کے لیے غلطی سے بچنے کے لیے ڈیوائس کی جانچ تک مختلف طریقے سے برتاؤ نہ کرنا۔

ایک چال یہ ہے کہ ایک "بے ضرر" PNG امیج کا استعمال کریں جس میں انکرپٹڈ ڈیٹا (سٹیگنوگرافی) ہو، پھر اسے ڈی کوڈ کر کے دوبارہ جوڑ کر ایک ایسا APK بنائیں جس میں خطرناک ایڈویئر ہو۔

اس مہم نے کل 228 ممالک کا احاطہ کیا، جس میں سب سے زیادہ غیر قانونی اشتہاری نقوش امریکہ میں (تقریباً 30%) تھے، اس کے بعد ہندوستان اور برازیل کا نمبر آتا ہے۔

SlopAds ایپلی کیشن انسٹال کرنے کے نقصان دہ اثرات

ایپ چھپے ہوئے اشتہارات چلا سکتی ہے، جعلی مواد ڈاؤن لوڈ کر سکتی ہے، یا مشکوک ویب سائٹس کو دکھانے کے لیے صارف کے آلے میں ہیرا پھیری کر سکتی ہے۔

وہ نیٹ ورک کے ڈیٹا، بیٹری کو ختم کر سکتے ہیں، آلے کے سست بوٹ یا زیادہ گرم ہونے کا سبب بن سکتے ہیں، جس سے مجموعی کارکردگی متاثر ہوتی ہے۔

اگرچہ یہ بینکنگ ٹروجن کی طرح ذاتی معلومات چوری کرنے والا سب سے سنگین سافٹ ویئر نہیں ہے، SlopAds اب بھی اشتہارات/ایڈویئر کی ایک شکل ہے جو صارفین کو بڑی تکلیف اور بالواسطہ خطرات کا باعث بنتی ہے۔

گوگل نے صارفین کے تحفظ کے لیے جو اقدامات کیے ہیں۔

گوگل نے SlopAds مہم میں شامل تمام 224 ایپس کو Play Store سے ہٹا دیا ہے۔

گوگل پلے پروٹیکٹ کو اپ ڈیٹ کیا گیا — اینڈرائیڈ کا بلٹ ان ڈیفنس سسٹم — صارفین کو خبردار کرنے کے لیے کہ آیا یہ نقصاندہ ایپس ان کے آلات پر انسٹال ہیں۔

آپ اپنی حفاظت کیسے کرتے ہیں؟

ایسی صورت حال میں آنے سے بچنے کے لیے جہاں آپ کسی بدنیتی پر مبنی ایپ سے متاثر ہو جائیں، یہاں کچھ اقدامات ہیں جو آپ اٹھا سکتے ہیں:

صرف قابل اعتماد ذرائع سے ایپس ڈاؤن لوڈ کریں، عجیب اشتہاری لنکس سے انسٹال کرنے کے بجائے گوگل پلے میں تلاش کرنے کو ترجیح دیں۔

ایپ کے جائزے اور تبصرے چیک کریں — اگر بہت سے لوگ رپورٹ کرتے ہیں کہ اس میں غیر معمولی اشتہارات ہیں یا پس منظر میں چل رہے ہیں، تو اس سے گریز کریں۔

وقتاً فوقتاً اپنے آلے کو اسکین کرنے کے لیے Google Play Protect یا قابل اعتماد Android سیکیورٹی سافٹ ویئر استعمال کریں۔

ایپ کی درخواست کردہ اجازتوں کو دیکھیں — اگر کوئی سادہ ایپ (مثال کے طور پر، ایک تصویر دیکھنے والا، ایک چھوٹا ویجیٹ) نیٹ ورک تک رسائی، بیرونی اسٹوریج پر لکھنے کی اجازت، یا ڈیوائس کی معلومات کو پڑھنے کی اجازت مانگتی ہے، تو محتاط رہیں۔

اپنے Android آپریٹنگ سسٹم اور سیکیورٹی ایپس کو اپ ڈیٹ کریں — نئے ورژن اکثر کیڑے ٹھیک کرتے ہیں اور نئے خطرات کے خلاف دفاع شامل کرتے ہیں۔

نتیجہ اخذ کریں۔

SlopAds مہم ایک یاد دہانی ہے کہ "معصوم" ایپس ایک بڑا خطرہ لاحق ہو سکتی ہیں اگر مناسب طریقے سے جانچ نہ کی جائے۔ اپنے ایپ ڈاؤن لوڈ کے ذرائع کو احتیاط سے منتخب کرکے احتیاطی تدابیر اختیار کرنا، سیکیورٹی ٹولز کا استعمال کرنا، اور باقاعدگی سے اپ ڈیٹ کرنا آپ کے Android فون کو محفوظ رکھنے کے بہترین طریقے ہیں۔

ماخذ: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html