انفارمیشن سیکیورٹی کے شعبے میں کام کرنے والے چیک پوائنٹ کے ماہرین نے ایجنٹ سمتھ نامی میلویئر دریافت کیا، جس نے 25 ملین سے زیادہ اینڈرائیڈ ڈیوائسز کو متاثر کیا۔
چیک پوائنٹ کے ملازمین کے مطابق، زیر بحث میلویئر چین میں انٹرنیٹ کمپنیوں میں سے ایک نے بنایا تھا جو مقامی اینڈرائیڈ ایپلی کیشن ڈویلپرز کو اپنی مصنوعات کو غیر ملکی منڈیوں میں مقامی بنانے اور شائع کرنے میں مدد کرتا ہے۔ ایجنٹ سمتھ کی تقسیم کا بنیادی ذریعہ تھرڈ پارٹی ایپلیکیشن اسٹور 9Apps ہے، جو ایشیائی خطے میں کافی مقبول ہے۔
پروگرام کا نام اس لیے پڑا کیونکہ یہ فلم "دی میٹرکس" کے ایک کردار کی نقل کرتا ہے۔ سافٹ ویئر دیگر ایپلی کیشنز کو ہیک کرتا ہے اور انہیں مزید اشتہارات دکھانے پر مجبور کرتا ہے۔ مزید یہ کہ یہ پروگرام اشتہاری مواد کی نمائش سے حاصل ہونے والی رقم چوری کرتا ہے۔
رپورٹ میں کہا گیا ہے کہ ایجنٹ اسمتھ نے بنیادی طور پر بھارت، پاکستان اور بنگلہ دیش کے صارفین کے آلات کو متاثر کیا۔ اس کے باوجود امریکہ اور برطانیہ میں بالترتیب 303 اور 000 ڈیوائسز متاثر ہوئیں۔ ماہرین کا کہنا ہے کہ دیگر چیزوں کے علاوہ، میلویئر ایپلی کیشنز جیسے واٹس ایپ، اوپیرا، ایم ایکس ویڈیو پلیئر، فلپ کارٹ اور سوئفٹ کی پر حملہ کرتا ہے۔
رپورٹ میں کہا گیا ہے کہ آپریٹر ایجنٹ سمتھ نے آفیشل ڈیجیٹل مواد اسٹور گوگل پلے اسٹور میں گھسنے کی کوشش کی۔ ماہرین کو پلے اسٹور میں 11 ایسی ایپلی کیشنز ملی ہیں جن میں ایجنٹ سمتھ میل ویئر کے پچھلے ورژن سے متعلق کوڈ موجود تھا۔ واضح رہے کہ زیر بحث میلویئر پلے سٹور کے اندر فعال نہیں تھا، کیونکہ گوگل نے ان تمام ایپلی کیشنز کو بلاک اور ڈیلیٹ کر دیا تھا جنہیں انفیکٹڈ سمجھا جاتا تھا یا ان کے متاثر ہونے کا خطرہ تھا۔
چیک پوائنٹ کا خیال ہے کہ مذکورہ سافٹ ویئر کے پھیلنے کی بنیادی وجہ اینڈرائیڈ کے کمزور ہونے سے متعلق ہے، جسے ڈویلپرز نے کئی سال پہلے طے کیا تھا۔ ایجنٹ سمتھ کی بڑے پیمانے پر تقسیم سے پتہ چلتا ہے کہ تمام ڈویلپرز اپنی ایپلی کیشنز پر بروقت حفاظتی پیچ نہیں بناتے ہیں۔
ماخذ: 3dnews.ru