گوگل پلے سٹور پر 50 سے زیادہ ڈاؤن لوڈز والی مقبول ایپ ہر 000 منٹ بعد چپکے سے اردگرد کی آواز ریکارڈ کر کے اپنے ڈویلپر کو بھیجتی تھی۔ یہ ESET کے ایک سیکورٹی محقق نے دریافت کیا تھا۔
اپلیکاس iRecorder اسکرین ریکارڈر ستمبر 2021 میں گوگل پلے اسٹور پر ایک بے ضرر "ایپ" کے طور پر نمودار ہوا جس نے صارفین کو اپنی اسکرین ریکارڈ کرنے کی اجازت دی۔ androidآلات گیارہ مہینے بعد، ایپ کو ایک اپ ڈیٹ موصول ہوا جس میں خفیہ طور پر ایک بالکل نیا فیچر شامل کیا گیا ہے - ڈیوائس کے مائیکروفون کو دور سے آن کرنے اور آڈیو ریکارڈ کرنے، حملہ آور کے زیر کنٹرول سرور سے منسلک ہونے اور ڈیوائس پر محفوظ آڈیو اور دیگر حساس فائلوں کو ریکارڈ کرنے کی صلاحیت۔ پر بلاگ یہ بات اس کے محقق لوکاس اسٹیفانکو نے سائبر سیکیورٹی کمپنی ESET کو بتائی۔
تصویر گیلری، نگارخانہ
خفیہ جاسوسی کی خصوصیت کو iRecorder اسکرین ریکارڈر میں AhMyth کے کوڈ کا استعمال کرتے ہوئے متعارف کرایا گیا تھا، جو ایک اوپن سورس RAT (ریموٹ ایکسیس ٹروجن) ہے جسے کئی دیگر میں لاگو کیا گیا ہے۔ androidایپلی کیشنز کی. ایک بار جب RAT کو iRecorder میں شامل کیا گیا تو، پہلے سے بے ضرر ایپ کے تمام صارفین کو ایسی اپ ڈیٹس موصول ہوئیں جو ان کے آلات کو قریبی آڈیو ریکارڈ کرنے اور اسے ایک انکرپٹڈ چینل کے ذریعے ڈویلپر کے نامزد کردہ سرور کو بھیجنے کی اجازت دیتی تھیں۔ AhMyth سے لیے گئے کوڈ میں وقت کے ساتھ ساتھ بہت زیادہ ترمیم کی گئی ہے، جس کے بارے میں Stefanko کا کہنا ہے کہ ڈویلپر ریموٹ ایکسیس ٹروجن کو استعمال کرنے میں زیادہ ماہر ہو گیا ہے۔
آپ کو دلچسپی ہو سکتی ہے۔
گوگل اسٹور میں پیش کی جانے والی ایپلی کیشنز میں موجود میلویئر کوئی نئی بات نہیں ہے۔ امریکی ٹیک کمپنی کبھی بھی اس پر تبصرہ نہیں کرتی ہے کہ کب اس کے اسٹور میں بدنیتی پر مبنی کوڈ دریافت ہوتا ہے، صرف یہ کہا جاتا ہے کہ جیسے ہی اسے باہر کے محققین سے معلوم ہوگا وہ میلویئر کو ہٹا دے گا۔ خاص طور پر، اس نے کبھی وضاحت نہیں کی کہ کیوں ان کے اپنے ماہرین اور خودکار سکیننگ کا عمل اجنبیوں کے ذریعے دریافت کردہ بدنیتی پر مبنی ایپس کو پکڑنے میں ناکام رہتے ہیں۔ ویسے بھی، اگر آپ کے پاس iRecorder Screen Recorder ایپ ہے، جسے آپ کے فون پر گوگل اسٹور سے ہٹا دیا گیا ہے، تو اسے فوراً ڈیلیٹ کر دیں۔
اس لیے ہمیں فوری طور پر واٹس ایپ کو ڈیلیٹ کر دینا چاہیے، جو بیک گراؤنڈ میں بھی سنتا ہے اور تمام میٹا ایپلی کیشنز
مکمل طور پر متفق ہوں اور گوگل بھی پیچھے نہیں ہے۔
کیا ہوگا اگر آپ ایپلیکیشنز کو حذف کرنے کے بارے میں تفصیلی ہدایات بھی فراہم کر سکتے ہیں جب آپ پہلے ہی انہیں حذف کرنے کے بارے میں لکھ رہے ہوں؟ میری رائے میں، ایک پیچیدہ اور لمبا حذف کرنا غیر ضروری ہے، اور زیادہ تر معاملات میں، ایک سادہ فوری اور سادہ اَن انسٹال کافی ہے، لیکن چونکہ آپ حذف کرنے کے بارے میں لکھ رہے ہیں، آپ کو یہ بتانا چاہیے کہ یہ کیسے کیا جا سکتا ہے۔
مجھے لگتا ہے کہ اپنا موبائل فون تالاب میں پھینک دوں۔ وہ سنہرے دن جب صرف فون بوتھ تھے اور انٹرنیٹ نہیں تھا۔ بچے باہر بھاگتے تھے اور اب وہ گھر میں کمپیوٹر لے کر بیٹھتے ہیں، اور باہر بچوں کے گروپ سے ملنا ایک معجزہ ہے۔ میں اس بات کو شامل کرنا چاہتا ہوں کہ مجھے کوئی تعجب نہیں ہوا، جس کے پاس ایک موبائل فون ہے، جس کے بارے میں آج کل ہر کوئی، سسٹم، اس کے بارے میں سب کچھ جانتا ہے۔