فیس بک اپنے پلیٹ فارم کے تقریباً 1 لاکھ صارفین سے رابطہ کر رہا ہے کہ ان کے اکاؤنٹ کی تفصیلات کو ممکنہ طور پر نقصان دہ اینڈرائیڈ یا آئی او ایس ایپلی کیشنز سے سمجھوتہ کیا جا رہا ہے۔
7 اکتوبر کو ایک بلاگ پوسٹ میں، فیس بک کی پیرنٹ کمپنی میٹا نے کہا کہ اس کے محققین نے پچھلے ایک سال کے دوران 400 ایسی خراب اینڈرائیڈ اور آئی او ایس ایپس کا پتہ لگایا ہے جو فیس بک کے صارفین کے صارف نام اور پاس ورڈ چرانے اور ان کے اکاؤنٹس سے سمجھوتہ کرنے کے لیے ڈیزائن کیے گئے تھے۔ زہر آلود ایپس کو گوگل اور ایپل کے ایپ اسٹورز پر اپ لوڈ کیا گیا تھا اور جائز گیمز، وی پی این سروسز، فوٹو ایپلی کیشنز اور دیگر یوٹیلیٹیز کے طور پر چھپا دیا گیا تھا۔
جب صارفین کسی بھی نقصان دہ ایپ کو ڈاؤن لوڈ اور استعمال کرنے کی کوشش کرتے ہیں، تو یہ انہیں صارف کا فیس بک صارف نام اور پاس ورڈ درج کرنے کا اشارہ دے گا۔ میٹا نے کہا کہ اگر کوئی صارف اپنی اسناد درج کرتا ہے تو حملہ آور فرد کے اکاؤنٹ، نجی معلومات اور سوشل میڈیا پلیٹ فارم پر ان کے دوستوں تک مکمل رسائی حاصل کر لیتے ہیں۔
"یہ ایک انتہائی مخالف جگہ، اور جب کہ ہماری صنعت کے ساتھی بدنیتی پر مبنی سافٹ ویئر کا پتہ لگانے اور اسے ہٹانے کے لیے کام کرتے ہیں، ان میں سے کچھ ایپس پتہ لگانے سے بچ جاتی ہیں اور اسے جائز ایپ اسٹورز تک پہنچاتی ہیں،" ڈیوڈ اگرانووچ، میٹا کے خطرے میں خلل ڈالنے کے ڈائریکٹر، اور ریان وکٹری، میلویئر کی دریافت اور پتہ لگانے اور انجینئر نے لکھا۔ بلاگ پوسٹ.
میٹا نے ایپل اور گوگل کو ایپس کی اطلاع دی، اور محققین نے نوٹ کیا، "ہم ان لوگوں کو بھی خبردار کر رہے ہیں جنہوں نے نادانستہ طور پر ان ایپس کو ڈاؤن لوڈ کر کے اپنے اکاؤنٹس کو خود سے سمجھوتہ کیا ہے اور ان کی اسناد کا اشتراک کر رہے ہیں اور اپنے اکاؤنٹس کو محفوظ بنانے میں ان کی مدد کر رہے ہیں۔"
جائز ایپس کے طور پر پیش کیا گیا۔
ایپل اور گوگل کے موبائل اسٹورز پر میٹا نے جن iOS اور اینڈرائیڈ ایپس کا پتہ لگایا ہے ان میں سے بہت سے کچھ تفریحی یا مفید فعالیت، جیسے کہ میوزک پلیئرز اور کارٹون امیج ایڈیٹرز کا خیال ہے۔ ایک کثرتیت (42%) فوٹو ایڈیٹرز کے طور پر سامنے آئی، جن میں سے کچھ نے دعویٰ کیا کہ وہ صارف کی تصویر کو کارٹون میں تبدیل کر سکتے ہیں۔
تقریباً 15% کاروباری افادیت، جیسے کہ VPN جو دعویٰ کرتے ہیں کہ صارفین کو مسدود مواد اور ویب سائٹس تک رسائی حاصل کرنے یا ان کی انٹرنیٹ براؤزنگ کی رفتار بڑھانے میں مدد کرنے کا دعویٰ کیا گیا ہے۔ 14% فون کی افادیتیں تھیں، جیسے کہ فلیش لائٹ ایپس جنہوں نے مبینہ طور پر فون کی ٹارچ کو روشن کرنے میں مدد کی۔
میٹا کے محققین نے جو 11 یا اس سے زیادہ نقصان دہ ایپس دریافت کیں ان میں سے تقریباً 400 فیصد موبائل گیمز کا تھا۔ میٹا نے کہا کہ جعلی جائزوں نے ان میں سے کچھ ایپس کی ساکھ کو بڑھانے میں مدد کی ہو گی اور ان ایپس کے ممکنہ منفی جائزوں کو چھپانے میں مدد کی ہو گی۔
فیس بک نے یہ نہیں بتایا کہ 400 ایپس میں سے کتنی اینڈرائیڈ پر مبنی تھیں۔ لیکن ایپل نے کہا کہ میٹا کی بلاگ پوسٹ میں مذکور 400 کل ایپس میں سے 45 آئی او ایس پر تھیں - اینڈرائیڈ کے لیے 355 چھوڑ کر۔
گوگل کے ترجمان کا کہنا ہے کہ میٹا رپورٹ میں شناخت کی گئی تمام ایپس اب گوگل پلے پر دستیاب نہیں ہیں۔ انہوں نے کہا، "صارفین کو گوگل پلے پروٹیکٹ کے ذریعے بھی تحفظ حاصل ہے، جو ان ایپس کو اینڈرائیڈ پر بلاک کرتا ہے۔"
ایپل نے بھی تصدیق کی ہے کہ ایپس کو ایپ اسٹور سے ہٹا دیا گیا ہے۔
ایک جاری مسئلہ
بدنیتی پر مبنی ایپس کا گوگل اور ایپل کے آفیشل موبائل اسٹورز میں جانے کا معاملہ کسی بھی طرح نیا نہیں ہے۔ دونوں کمپنیاں برسوں سے اس مسئلے سے نمٹ رہی ہیں اور اپنے اسٹورز پر شائع ہونے والی تھرڈ پارٹی ایپلی کیشنز کی جانچ کے لیے متعدد میکانزم نافذ کر چکی ہیں۔
تاہم، میلویئر مصنفین مسلسل کسی بھی طرح سے اپنی ایپس کو چھپانے میں کامیاب رہے ہیں۔ ایک حربہ جو حملہ آوروں نے عام طور پر گوگل اور ایپل کے جانچ کے عمل کو نظرانداز کرنے کے لیے استعمال کیا ہے وہ سافٹ ویئر کی بدنیتی پر مبنی صلاحیتوں کو سومی اور بدنیتی پر مبنی کوڈ کو انسٹال کرنے کے لیے ڈراپر استعمال کرنا بعد میں ٹیسٹ مکمل ہونے کے بعد۔
کئی سالوں کے دوران، متعدد دکانداروں نے دونوں اسٹورز پر جائز سافٹ ویئر کے بھیس میں بدنیتی پر مبنی ایپس کی دریافت کی اطلاع دی ہے۔ حالیہ مثالوں میں سے ایک بٹ ڈیفینڈر کی دریافت ہے۔ 35 بدنیتی پر مبنی ایپس گوگل پلے پر جو کہ ایک ساتھ تقریباً 2 ملین ڈاؤن لوڈز تھے۔ سیکیورٹی وینڈر کو کچھ ایپس ملیں، جو اشتہارات پیش کرنے کے لیے ڈیزائن کی گئی تھیں، ان کا پتہ لگانے اور ہٹانے کو مزید مشکل بنانے کے لیے انسٹالیشن کے بعد اپنا نام تبدیل کیا۔
جولائی میں، ڈاکٹر ویب نے دریافت کرنے اور رپورٹ کرنے کی اطلاع دی۔ گوگل گوگل پلے پر تقریباً 30 ایڈویئر ٹروجن 9.8 ملین سے زیادہ کے مشترکہ ڈاؤن لوڈز کے ساتھ۔
اگرچہ حملہ آوروں نے پلے کو زیادہ نشانہ بنانے کا رجحان رکھا ہے، لیکن ایپل ایپ اسٹور پر بھی اسی طرح کی متعدد مثالیں موجود ہیں۔ ستمبر میں، ہیومن سیکیورٹی کی ساتوری ریسرچ ٹیم نے ایک بڑے پیمانے پر اشتہار پیش کرنے والے آپریشن کی اطلاع دی جس میں گوگل پلے پر درجنوں بدنیتی پر مبنی ایپس شامل تھیں اور کم از کم ایپل ایپ اسٹور پر نو. ایک ساتھ، ایپس کو کم از کم 13 سے تقریباً 2019 ملین بار ڈاؤن لوڈ کیا گیا۔
