60,000 سے زیادہ اینڈرائیڈ ایپس میلویئر سے متاثر ہیں۔

CSO آن لائن کے مطابق، Bitdefender کی رپورٹ میں بتایا گیا ہے کہ اس میں ملوث دھمکی آمیز اداکار آسانی سے صارفین کو میلویئر کی دوسری اقسام، جیسے کہ بینکنگ ٹروجنز کو لاگ ان کی اسناد، مالی معلومات، یا رینسم ویئر چوری کرنے کے لیے ہتھکنڈوں کو تبدیل کر سکتے ہیں۔

Bitdefender نے اب تک 60,000 سے زیادہ اینڈرائیڈ ایپس دریافت کی ہیں جو ایڈویئر سے متاثر ہیں اور شبہ ہے کہ اور بھی بہت سی ہیں۔ یہ میلویئر کم از کم اکتوبر 2022 سے امریکہ، جنوبی کوریا، برازیل، جرمنی، برطانیہ اور فرانس کے صارفین کو نشانہ بنا رہا ہے۔

دھمکی آمیز اداکار میلویئر تقسیم کرنے کے لیے فریق ثالث ایپس کا استعمال کرتے ہیں کیونکہ یہ کسی بھی سرکاری اسٹورز میں دستیاب نہیں ہے۔ صارفین کو تھرڈ پارٹی ایپس ڈاؤن لوڈ اور انسٹال کرنے کے لیے قائل کرنے کے لیے، میلویئر آپریٹرز اس خطرے کو انتہائی مطلوب اشیاء میں چھپاتے ہیں جو لوگ سرکاری اسٹورز میں نہیں پا سکتے۔ کچھ معاملات میں، یہ ایپس صرف Google Play Store میں شائع ہونے والی ایپس کو کاپی کرتی ہیں۔ ایپس کی کچھ اقسام جن کی نقل میلویئر کے ذریعے کی جاتی ہے ان میں کریکڈ گیمز، غیر مقفل خصوصیات کے ساتھ گیمز، مفت VPNs، جعلی ٹیوٹوریلز، اشتہارات سے پاک YouTube/TikTok، کریکڈ یوٹیلیٹی پروگرام، PDF ویورز، اور یہاں تک کہ جعلی سیکیورٹی پروگرام شامل ہیں۔

میلویئر سے متاثرہ ایپس انسٹال کرنے کے لیے عام اینڈرائیڈ ایپس کی طرح کام کرتی ہیں اور انسٹال کرنے کے بعد صارف کو "اوپن" پر کلک کرنے کا اشارہ کرتی ہیں۔ تاہم، میلویئر خود بخود چلنے کے لیے خود کو ترتیب نہیں دیتا، کیونکہ اس کے لیے اضافی مراعات کی ضرورت ہوگی۔ انسٹال ہونے کے بعد، میلویئر ایک پیغام دکھاتا ہے جس میں کہا جاتا ہے کہ "ایپ دستیاب نہیں ہے" صارف کو یہ سوچنے پر مجبور کرنے کے لیے کہ میلویئر موجود نہیں ہے، لیکن درحقیقت لانچر میں اس کا کوئی آئیکن نہیں ہے اور لیبل میں موجود UTF-8 حروف اس کا پتہ لگانا اور ان انسٹال کرنا مزید مشکل بنا دیتے ہیں۔

ایک بار لانچ ہونے کے بعد، ایپ حملہ آور کے سرور کے ساتھ بات چیت کرتی ہے اور اشتہاری یو آر ایل کو بازیافت کرتی ہے جو موبائل براؤزر میں یا فل سکرین WebView اشتہارات کے طور پر دکھائے جائیں گے۔

یہ میلویئر پر مشتمل Android ایپس کے حالیہ کئی کیسز میں سے صرف ایک ہے۔ پچھلے مہینے، اسپن اوکے نامی اینڈرائیڈ اسپائی ویئر کا ایک ٹکڑا سائبر سیکیورٹی فرم ڈاکٹر ویب نے دریافت کیا تھا۔ میلویئر کسی آلے پر محفوظ فائلوں کے بارے میں معلومات اکٹھا کرتا ہے اور انہیں نقصان دہ اداکاروں تک پہنچا سکتا ہے۔ یہ کلپ بورڈ کے مواد کو ریموٹ سرور پر تبدیل اور اپ لوڈ بھی کر سکتا ہے۔ اسپائی ویئر سے لیس اسپن اوک پر مشتمل اینڈرائیڈ ایپس 421 ملین سے زیادہ بار انسٹال کی جا چکی ہیں۔