گیئرز اور وجیٹس
اگرچہ گوگل کے سرکاری پلے اسٹور پر تقسیم کردہ ایپس میں ہمیشہ سے ہی کمزوریوں کی مستقل اطلاعات موصول ہوتی رہتی ہیں ، ایسا لگتا ہے کہ لینکس کے سیکیورٹی ماہرین نے پچھلے کچھ دنوں میں متعدد افراد کو تیار کرلیا ہے جو اختتامی صارف موبائل آلات پر میلویئر چلانے کے لئے تیار کیے گئے ہیں۔ سائبر خطرے والے انٹیلیجنس ایگریگیشن ریپوزٹری پر درج کی جانے والی رپورٹس کے مطابق یہ ایپس صاف ستھرا سوفٹویئر کا بھیس بدلتی ہیں۔
ان محققین کے مطابق اینڈروئیڈ ایک پرکشش ہدف ہے ، کیوں کہ یہ موبائل آپریٹنگ ساکن کا سرفہرست نظام بن گیا ہے۔ نئے کارنامے بڑی حد تک اس حقیقت پر انحصار کرتے ہیں کہ بہت سے اینڈرائڈ صارفین اپنے اسمارٹ فونز اور ٹیبلٹیز پر اپ ڈیٹ شدہ ورژن نہیں چلاتے ہیں۔ در حقیقت ، موبائل ڈیوائس انڈسٹری میں ملکیتی ہارڈویئر ڈیزائن اکثر موجود ہارڈ ویئر کو اپ گریڈ کرنا مشکل بناتا ہے یہاں تک کہ جب بنیادی ہارڈ ویئر برسوں تک کام کرتا رہے گا۔
ہیرو آرٹ ، جیسا کہ نام سے پتہ چلتا ہے ، ایک ریموٹ ایکسیس ٹروجن ہارس ایپ ہے جو کسی کلائنٹ ڈیوائس کو ریموٹ سی 2 سرور سے مربوط کرنے کے لئے اینڈرائیڈ کے ٹیلیگرام پروٹوکول کی غلط استعمال کرتی ہے۔ چونکہ تمام ٹریفک تکنیکی طور پر ایک قابل اعتماد اپلوڈ سرور اور آخری صارف کے مابین داخل ہوتا ہے ، لہذا یہ طریقہ سرخ جھنڈے نہیں اٹھاتا ہے۔
ہیرو آر اے ٹی کے لئے ماخذ کوڈ کو عوامی طور پر دستیاب کردیا گیا ہے ، جس کی وجہ سے لینکس سیکیورٹی کے ماہرین کے لئے اس کے تخفیف کو مصنف بنانا آسان بنائے۔ ستم ظریفی یہ ہے کہ کریکرز نے دراصل مال ویئر کے کچھ ورژن دوسرے کریکروں کو فروخت کردیئے ہیں اور یہاں تک کہ اس کے لئے معاونت کی پیش کش کی ہے گویا یہ ایک جائز ایپ ہے۔
اگرچہ کریکنگ ٹولز کو فروخت کرنا کوئی نئی بات نہیں ہے ، ایسا لگتا ہے کہ اس طرح کے فرینج بزنس ماڈل کی تشویشناک حد تک پیشہ ورانہ تعیناتی ہے۔
اس کے علاوہ ، حال ہی میں گوگل پلے اسٹور پر تعینات ایک بیٹری سیور ایپ نے بھی داغدار کوڈ لیا تھا۔ یہ ڈائیلاگ پیغامات کے ذریعے پھیلتا ہے جو صارفین کو Play Store پر اس کے بصورت دیگر جائز لینڈنگ پیج پر بھیج دیتا ہے۔ اگرچہ یہ بجلی کی بچت کے جائز سافٹ ویئر کی حیثیت سے کام کرتا ہے ، اس کے ساتھ آپریٹرز کو فنڈز واپس بھیجنے کے ل silent خاموشی سے اشتہارات پر کلک کرنے کے لئے ڈیزائن کیا گیا ایک پے لوڈ بھی آتا ہے۔
سائبرسیکیوریٹی ماہرین نے اپنی رپورٹ درج کروانے کے وقت 60،000 سے زیادہ آلات نے کسی قسم کے انفیکشن کی اطلاع دی۔ گوگل اینڈروئیڈ پر چلنے والے بڑی تعداد میں پورٹیبل کمپیوٹرز پر غور کریں تو ، یہ لوگوں کا خاص طور پر بڑا نمونہ نہیں ہے۔
اس کے باوجود ، یہ واضح کرنے میں مدد ملتی ہے کہ سرکاری ایپس کے باوجود بھی صارفین کو کس طرح محتاط رہنا چاہئے۔
ٹیگز Android سیکیورٹی لینکس سیکیورٹی
