Android پر میلویئر: 5 اقسام جن کے بارے میں آپ کو واقعی جاننے کی ضرورت ہے۔

Android پر میلویئر: 5 اقسام جن کے بارے میں آپ کو واقعی جاننے کی ضرورت ہے۔

میلویئر موبائل کے ساتھ ساتھ ڈیسک ٹاپ آلات کو بھی متاثر کر سکتا ہے۔ لیکن خوفزدہ نہ ہوں: تھوڑا سا علم اور صحیح احتیاطی تدابیر آپ کو ransomware اور سیکسٹورشن گھوٹالوں جیسے خطرات سے بچا سکتی ہیں۔





میلویئر کیا ہے؟

میلویئر سافٹ وئیر ہے جو بدنیتی پر مبنی ہے۔ بہت سی مختلف اقسام ہیں ، جیسے وائرس ، کیڑے ، ٹروجن ، اسپائی ویئر ، ایڈویئر اور بہت کچھ۔



تقریبا تمام میلویئر کا نقطہ پیسہ کمانا ہے۔ - سوفوس ، 'میلویئر کے پیچھے پیسے کو بے نقاب کرنا'





میلویئر کی قسم پر منحصر ہے ، اگر آپ کے پاس ہے تو ، آپ کے آلے کی کارکردگی متاثر ہوسکتی ہے ، آپ کی ذاتی معلومات چوری ہوسکتی ہے ، یا گھسنے والے آپ کے اکاؤنٹس تک رسائی حاصل کرسکتے ہیں۔ یہ صرف کچھ ممکنہ نتائج ہیں۔

رینسم ویئر: آپ کے آلے کو یرغمال بنانا۔

رینسم ویئر ایک قسم کا میلویئر ہے جو آپ کے آلے کو تالا لگا کر رکھتا ہے تاکہ جب تک آپ یرغمالیوں کو ادائیگی نہ کریں اسے استعمال نہیں کیا جا سکتا ، اور یہ 2014 میں اینڈرائیڈ سے ٹکرا گیا۔



Svpeng ایک قسم ہے جو ransomware اور ادائیگی کارڈ چوری کو یکجا کرتی ہے۔ روسیوں کے لیے (جنہیں اصل میں Svpeng کو نشانہ بنانے کے لیے بنایا گیا تھا) Svpeng ہر بار جب کوئی صارف Google Play پر جاتا ہے تو کریڈٹ کارڈ کی تفصیلات ان پٹ کرنے کے لیے ایک اسکرین پیش کرتا تھا ، جسے وہ سائبر کرائمل گینگ کو بھیجتا تھا جس نے اسے بنایا تھا۔

امریکہ اور برطانیہ کے لوگوں کے لیے یہ خود کو ایف بی آئی کے طور پر پیش کرے گا ، متاثرہ ڈیوائس کو اس پر چائلڈ پورنوگرافی رکھنے کے لیے بند کر دے گا۔ اس کے بعد صارف کو آلہ جاری کرنے کے لیے 'جرمانہ' ادا کرنا پڑے گا۔



سوپینگ نے یہ بھی چیک کیا کہ آیا بینکنگ ایپ انسٹال ہے یا نہیں ، حالانکہ یہ واضح نہیں ہے کہ اس نے اس معلومات کے ساتھ کیا کیا۔

روسی پولیس نے سوپینگ کے 25 سالہ خالق کو گرفتار کر لیا۔ اس سے قبل اپریل میں ، 50 ملین روبل (930،000 ڈالر) چوری کرنے اور 350،000 سے زیادہ اینڈرائیڈ ڈیوائسز کو متاثر کرنے کے بعد۔



کیا آپ کے پاس کوئی ایسی ایپس ہیں جو آپ کو اپنے براؤزر ایپ پر جانے کے بغیر ان کے اندر لنکس کھولنے دیتی ہیں؟ وہ جزو جو اس صورت حال میں آپ کے لیے صفحہ پیش کرتا ہے اسے ویب ویو کہا جاتا ہے - اور اگر آپ 950 ملین افراد میں سے ہیں جو اینڈرائیڈ 4.3 جیلی بین یا اس سے کم چل رہے ہیں تو آپ کو اس کمزوری کے بارے میں جاننے کی ضرورت ہے۔

ویب ویو میں براؤز کرتے وقت ، آپ ہیں۔ یونیورسل کراس سائٹ اسکرپٹنگ (UXSS) حملے کا خطرہ۔ . اس کا مطلب یہ ہے کہ اگر آپ کسی بدنیتی پر مبنی لنک پر کلک کرتے ہیں تو ، حملہ آور جاوا اسکرپٹ کے ذریعے کسی بھی بدنیتی پر مبنی کوڈ پر عملدرآمد کر سکتا ہے۔ حملہ آور اس خطرے کو اپنے آلے پر کسی بھی ایپ کو خود بخود انسٹال کرنے کے لیے استعمال کر سکتا ہے۔

گوگل کا اینڈرائیڈ 4.3 یا اس سے کم میں اس کمزوری کو پیچ کرنے کا کوئی منصوبہ نہیں ہے۔ ہدف بننے سے بچنے کا بہترین طریقہ یہ ہے کہ جتنی جلدی ہو سکے اینڈرائیڈ کے تازہ ترین ورژن میں اپ گریڈ کریں ، یا کروم ، فائر فاکس ، یا ڈولفن جیسے محفوظ براؤزر میں لنک کھول کر ویب ویو کے ذریعے سرفنگ سے بچیں۔

آپ کا فون بند ہے ... ٹھیک ہے؟

اینڈرائیڈ/پاور اوف ہائی جیک میلویئر ہے جو آپ کے آلے کے بند ہونے کے عمل کو ہائی جیک کرتا ہے تاکہ یہ بظاہر بند ہو ، لیکن فعال رہے۔ اس طرح یہ خفیہ طور پر کال کر سکتا ہے ، تصاویر لے سکتا ہے ، اور بہت کچھ کر سکتا ہے - یہ سب آپ کو کوئی سراغ لگائے بغیر۔

اس مضمون میں زیر بحث پہلی قسم کے میلویئر کے برعکس ، Android/PowerOffHijack Android 5.0 اور اس سے زیادہ پر اثر انداز ہوتا ہے ، اور کام تک جڑ تک رسائی کی ضرورت ہوتی ہے۔

18 فروری تک ، تقریبا 10،000 آلات متاثر ہوئے تھے۔ تو ، کیا آپ کو فکر کرنے کی ضرورت ہے؟ جب تک آپ چینی ایپ اسٹورز سے ایپس ڈاؤن لوڈ نہیں کرتے ، کم از کم آپ اس خطرے سے محفوظ رہیں گے۔

ڈورمنٹ میلویئر کو چھپانے والی معصوم ایپس

فروری میں ہمیں معلوم ہوا کہ کچھ اینڈرائیڈ ایپس اپنے صارفین کو دے رہی ہیں۔ اس سے زیادہ جو انہوں نے سودے بازی کی۔ . ایک صبر/سولیٹیئر گیم ، ایک آئی کیو ٹیسٹ ، اور ایک ہسٹری ایپ کافی معصوم لگتی ہے ، ہے نا؟ اور آپ کبھی یہ توقع نہیں کریں گے کہ اگر کوئی مشکوک کام کرنے سے پہلے وہ ایک مہینے کے لیے اپنی مرضی کے مطابق برتاؤ کرتے ہیں تو کیا آپ کو ایسا نہیں ہوگا؟ تاہم ، ان میں سے ہر ایک ایپس ، جو پانچ ملین سے زیادہ بار ڈاؤن لوڈ کی گئی تھی ، ان میں کوڈ تھا جو پاپ اپ کو متحرک کرے گا ، اگر اس پر کلک کیا گیا تو جعلی ویب پیجز ، غیر قانونی عمل چلائیں گے ، یا ناپسندیدہ ایپ انسٹال اور ڈاؤن لوڈ شروع ہوں گے۔

ایوسٹ اینٹی وائرس کی فلپ چائٹری نے اس اشارے پر روشنی ڈالی جو آپ کو بتاتا ہے کہ کیا آپ کے پاس اس قسم کا میلویئر ہے:

ہر بار جب آپ اپنے آلے کو غیر مقفل کرتے ہیں تو ایک اشتہار آپ کے سامنے پیش کیا جاتا ہے ، جو آپ کو کسی مسئلے کے بارے میں خبردار کرتا ہے ، جیسے کہ آپ کا آلہ متاثر ہے ، پرانا ہے یا فحش سے بھرا ہوا ہے۔ یقینا یہ ایک مکمل جھوٹ ہے۔

گوگل نے ان ایپس کو گوگل پلے سٹور سے معطل کر دیا ہے ، لہذا جب تک آپ انہیں کسی دوسرے سورس سے ڈاؤن لوڈ نہیں کرتے ، آپ ٹھیک رہیں گے۔

سیکوٹورشن کے لیے میلویئر۔

جنوبی کوریا میں سائبر کرائمین نے لوگوں کو سائبر سیکس کی طرف راغب کرنے کے لیے پرکشش خواتین کی جعلی سوشل میڈیا پروفائلز بنائی ہیں ، جنہیں وہ یوٹیوب پر ویڈیو جاری کرنے کی دھمکی دے کر بلیک میل کرتے ہیں۔

یہ وہ جگہ ہے جہاں میلویئر آتا ہے۔ . مجرم اب یہ دکھاوا کر رہے ہیں کہ وہ منتخب کردہ سافٹ وئیر (جیسے اسکائپ) کے ساتھ آڈیو مسائل کا تجربہ کرتے ہیں اور اپنے شکار کو اپنی پسند کی چیٹ ایپ ڈاؤن لوڈ کرنے پر آمادہ کرتے ہیں۔ سچ میں ، چیٹ ایپ متاثرہ افراد کے رابطے چوری کرتی ہے تاکہ وہ بلیک میلر کو بھیج سکے۔ مجرم رابطے کی معلومات کو زیادہ مؤثر طریقے سے رقم کے حصول کے لیے استعمال کرتا ہے تاکہ متاثرہ کے قریبی دوستوں اور خاندان کے ساتھ ویڈیو شیئر کرنے کی دھمکی دے کر۔

اینڈرائیڈ انسٹالر ہائی جیکنگ کی کمزوری۔

تمام اینڈرائیڈ ڈیوائسز میں سے تقریبا 50 50 فیصد کو 'اینڈرائیڈ انسٹالر ہائی جیکنگ' نامی خطرے کا خطرہ ہے۔ سیدھے الفاظ میں ، جب آپ کوئی جائز ایپ ڈاؤن لوڈ کرنے جاتے ہیں تو ، انسٹالر کو ہائی جیک کیا جا سکتا ہے جس کی مدد سے آپ ایسی ایپ کو انسٹال نہیں کرنا چاہتے جس کی آپ انسٹال کرنا چاہتے ہیں۔ یہ پس منظر میں اس وقت ہوتا ہے جب آپ اس ایپ کی اجازتوں کا جائزہ لے رہے ہو جسے آپ انسٹال کرنا چاہتے ہیں ، یا تو بعد میں میلویئر انسٹال کرنے کے لیے سومی ایپ ترتیب دے کر ، یا اس کی مطلوبہ اجازتوں کو چھپا کر۔

یہ کمزوری تھرڈ پارٹی ایپ اسٹورز کو متاثر کرتی ہے ، جیسے ایمیزون ایپ اسٹور۔ . اینڈرائیڈ ڈیوائسز 4.4 اور اس سے اوپر والے اس سے محفوظ ہیں۔

پالو آلٹو نیٹ ورکس کے مطابق۔ ، جس نے یہ کمزوری دریافت کی ، اگر آپ کے پاس کوئی متاثرہ آلہ ہے تو ، نادانستہ طور پر میلویئر ڈاؤن لوڈ کرنے سے بچنے کا بہترین طریقہ صرف گوگل پلے سٹور سے ایپس انسٹال کرنا ہے۔

کیا میلویئر ایک بڑا سودا ہے؟

الکاٹیل لوسینٹ نے ایک مطالعہ کیا جس میں انکشاف ہوا۔ 16 ملین موبائل آلات مالویئر سے متاثر ہوئے۔ 2014 میں.

موٹیو سیکیورٹی لیبز میلویئر رپورٹ - H2 2014 ، جس نے تمام مشہور موبائل ڈیوائس پلیٹ فارمز پر نظر ڈالی ، پایا کہ اینڈرائیڈ ڈیوائسز نے میلویئر اٹیک نمبرز کے لحاظ سے ونڈوز لیپ ٹاپ کو پکڑ لیا ہے ، اینڈرائیڈ اور ونڈوز ڈیوائسز کے درمیان انفیکشن کی شرح 50/50 میں تقسیم ہو گئی ہے۔

ویریزون کے مطابق ، موبائل میلویئر مشکل سے ہی کوئی مسئلہ ہے۔ سے۔ ویریزون کی 2015 ڈیٹا برچ انویسٹی گیشن رپورٹ۔ سیکشن کے عنوان سے ، 'مجھے 99 مسائل درپیش ہیں اور موبائل میلویئر ان میں سے 1 فیصد بھی نہیں ہے':

ویریزون نیٹ ورک پر موجود لاکھوں موبائل آلات میں سے ہر ہفتے اوسطا3 0.03 فیصد اسمارٹ فونز 'اعلی درجے کے' بدنیتی پر مبنی کوڈ سے متاثر تھے۔

ویریزون اینڈرائیڈ ڈیوائسز کو متاثر کرنے والے زیادہ تر میلویئر کو معمولی سمجھتا ہے کو noyance-ware '، اور دوسری اقسام جو وسائل کو ضائع کرتی ہیں لیکن زیادہ نقصان نہیں پہنچاتی ہیں۔ سوچو اس کا مطلب ہے کہ ہمیں اپنے موبائل آلات پر میلویئر کے بارے میں فکر کرنے کی ضرورت نہیں ہے؟ بلکل بھی نہیں.

ہم یہ نہیں کہہ رہے کہ ہم موبائل آلات کو نظر انداز کر سکتے ہیں۔ اس سے دور. موبائل آلات نے واضح طور پر کمزور ہونے کی اپنی صلاحیت کا مظاہرہ کیا ہے۔ ہم جو کہہ رہے ہیں وہ یہ ہے کہ ہم جانتے ہیں کہ دھمکی دینے والے اداکار پہلے ہی ہمارے نظاموں کو توڑنے کے لیے مختلف طریقے استعمال کر رہے ہیں ، اور ہمیں اپنے وسائل کو ترجیح دینی چاہیے تاکہ وہ ان طریقوں پر توجہ دیں جو وہ اب استعمال کر رہے ہیں۔

لہذا ، آپ کو اب بھی وہاں موجود خطرات پر توجہ دینی چاہیے تاکہ آپ محفوظ رہیں۔ مالویئر آج ایک چھوٹا سا مسئلہ ہو سکتا ہے ، لیکن تحقیق سے۔ باہر دیکھو (ایک موبائل سیکورٹی فرم کے ساتھ اینڈرائیڈ ایپ۔ کہ ہم پہلے جائزہ لیا ) پتہ چلتا ہے کہ موبائل میلویئر بڑھ رہا ہے۔ خاص طور پر ransomware۔

محفوظ رہنا۔

جب آپ سنتے ہیں کہ 97 فیصد موبائل میلویئر اینڈرائیڈ پر موجود ہے (جیسے۔ F-Secure نے رپورٹ کیا۔ ) ، یہ یقینی طور پر لگتا ہے کہ ایسا ہونے کے لیے اینڈرائیڈ کو غیر محفوظ ہونا چاہیے۔ بس یاد رکھیں کہ جب تک آپ آفیشل گوگل پلے اسٹور سے ایپس پر قائم رہتے ہیں ، آپ کو وہاں سے کسی بھی خطرناک میلویئر کا سامنا کرنے کا امکان نہیں ہے۔ جیسا کہ ہم نے یہاں دکھایا ہے ، میلویئر غیر سرکاری ایپ اسٹورز میں رہتا ہے اور پروان چڑھتا ہے ، جو بڑے پیمانے پر غیر منظم ہیں۔

صرف میں سائیڈ لوڈ ایپس جب میرے پاس یقین کرنے کی ایک اچھی وجہ ہے کہ وہ محفوظ ہیں ، جیسے کہ اگر میں ڈویلپر کو جانتا ہوں ، یا اگر یہ کسی قابل اعتماد ذریعہ کی میزبانی میں ایک سرکاری ایپ کا آئینہ ہے۔

میلویئر سکیننگ اور ہٹانا

Malwarebytes اینٹی میلویئر۔ جاری کیا ہے a Android کے لیے ان کے آلے کا ورژن۔ جو آپ کو اپنے Android ڈیوائس پر میلویئر کو اسکین کرنے اور اسے ہٹانے میں مدد دے سکتا ہے۔

میلویئر کے ساتھ مسائل تھے؟

جتنا کہ دیگر خطرات ہیں جن کے بارے میں فکر کرنے کے زیادہ امکانات ہیں جو ہمیں متاثر کرتے ہیں ، یہ ضروری ہے کہ اپنے محافظ کو مایوس نہ کریں۔ خوش قسمتی سے ، اپنے محافظ کو مایوس نہ کرنا بہت آسان ہے:

  • اینڈرائیڈ میلویئر انفیکشن کی علامات جانیں۔
  • باخبر رہیں (MakeUseOf سیکیورٹی معاملات سیکشن کی جانچ کرنا ایک عمدہ آغاز ہے!)
  • کسی بھی چیز کو ڈاؤن لوڈ نہ کریں جب تک کہ آپ اس پر مکمل اعتماد نہ کریں ، اور ماخذ پر مکمل اعتماد کریں۔

کیا آپ کو کبھی اپنے اسمارٹ فون پر میلویئر کا سامنا کرنا پڑا ہے؟ کیا آپ کو میلویئر کی فکر ہے؟ اور آپ 'ایڈنوینس ویئر' کے بارے میں کیسا محسوس کرتے ہیں: پریشانی ، یا سیکیورٹی خطرہ؟

تصویری کریڈٹ: اینڈرائیڈ اور ونڈوز پی سی سب سے بڑے مجرم الکاٹیل لوسینٹ (پی ڈی ایف) کے ذریعے ، جیلی بین کی تنصیب فلکر کے ذریعے ( تخلیقی العام 2.0 ) ، سوپینگ۔ فوربس کے ذریعے

بانٹیں بانٹیں ٹویٹ ای میل۔ اینڈرائیڈ پر گوگل کے بلٹ ان بلبل لیول تک کیسے رسائی حاصل کی جائے۔

اگر آپ کو کبھی اس بات کو یقینی بنانے کی ضرورت پڑی ہے کہ کوئی چیز ایک چوٹکی میں برابر ہے تو ، اب آپ سیکنڈوں میں اپنے فون پر بلبلے کی سطح حاصل کرسکتے ہیں۔

ونڈوز 10 پر زپ فائل بنانے کا طریقہ
اگلا پڑھیں۔ متعلقہ موضوعات۔
  • سیکورٹی
  • اسمارٹ فون سیکیورٹی۔
  • اینٹی میلویئر۔
  • رینسم ویئر۔
مصنف کے بارے میں جیسکا کوکیمیگلیو۔(41 مضامین شائع ہوئے)

وینکوور میں مقیم مواصلاتی پیشہ ور ، جو میں کرتا ہوں اس میں ٹیکنالوجی اور ڈیزائن کا ڈیش لاتا ہوں۔ سائمن فریزر یونیورسٹی سے بی اے۔

جیسیکا کوکیمیگلیو سے مزید۔

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔