انفارميشن سيڪيورٽي جي شعبي ۾ ڪم ڪندڙ چيڪ پوائنٽ جي ماهرن ايجنٽ سمٿ نالي مالويئر دريافت ڪيو، جنهن 25 ملين کان وڌيڪ اينڊرائيڊ ڊيوائسز کي متاثر ڪيو.
چيڪ پوائنٽ جي ملازمن جي مطابق، سوال ۾ مالويئر چين ۾ هڪ انٽرنيٽ ڪمپني پاران ٺاهي وئي جيڪا مقامي اينڊرائيڊ ايپليڪيشن ڊولپرز کي مقامي ڪرڻ ۽ انهن جي شين کي پرڏيهي مارڪيٽن ۾ شايع ڪرڻ ۾ مدد ڪري ٿي. ايجنٽ سمٿ جي تقسيم جو مکيه ذريعو ٽئين پارٽي ايپليڪيشن اسٽور 9Apps آهي، جيڪو ايشيائي علائقي ۾ ڪافي مشهور آهي.
پروگرام ان جو نالو رکيو ويو آهي ڇاڪاڻ ته اهو فلم "دي ميٽرڪس" جي ڪردارن مان هڪ کي نقل ڪري ٿو. سافٽ ويئر ٻين ايپليڪيشنن کي هيڪ ڪري ٿو ۽ انهن کي وڌيڪ اشتهار ڏيکارڻ تي مجبور ڪري ٿو. ان کان علاوه، پروگرام اشتهارن جي مواد کي ظاهر ڪرڻ کان ڪمايو پئسا چوري ٿو.
رپورٽ ۾ چيو ويو آهي ته ايجنٽ سمٿ بنيادي طور هندستان، پاڪستان ۽ بنگلاديش جي صارفين جي ڊوائيسز کي متاثر ڪيو. ان جي باوجود، 303 ۽ 000 ڊوائيسز آمريڪا ۽ برطانيه ۾، ترتيب سان متاثر ٿيا. ماهرن جو چوڻ آهي ته، ٻين شين سان گڏ، مالويئر ايپليڪيشنن تي حملو ڪري ٿو جهڙوڪ WhatsApp، Opera، MX وڊيو پليئر، Flipkart ۽ SwiftKey.
رپورٽ ۾ چيو ويو آهي ته آپريٽر ايجنٽ سمٿ سرڪاري ڊجيٽل مواد اسٽور گوگل پلي اسٽور ۾ داخل ٿيڻ جي ڪوشش ڪئي. ماهرن کي پلي اسٽور ۾ 11 ايپليڪيشنون مليون جن ۾ ايجنٽ سمٿ مالويئر جي پوئين ورزن سان لاڳاپيل ڪوڊ موجود هئا. ياد رهي ته پڇيل مالويئر پلي اسٽور جي اندر فعال نه هو، ڇو ته گوگل انهن سڀني ايپليڪيشنن کي بلاڪ ۽ ڊيليٽ ڪري ڇڏيو جيڪي متاثر سمجهيا ويندا هئا يا انهن جي متاثر ٿيڻ جو خطرو هو.
چيڪ پوائنٽ جو خيال آهي ته ذڪر ڪيل سافٽ ويئر جي پکيڙ جو بنيادي سبب اينڊرائيڊ جي ڪمزوري سان لاڳاپيل آهي، جنهن کي ڊولپرز ڪيترائي سال اڳ طئي ڪيو هو. ايجنٽ سمٿ جي وڏي پيماني تي ورهائڻ جو مشورو ڏنو ويو آهي ته سڀئي ڊولپر بروقت طريقي سان انهن جي ايپليڪيشنن لاء سيڪيورٽي پيچ نه ٺاهيندا آهن.
جو ذريعو: 3dnews.ru