اسلام آباد (اے بی این نیوز) کیسپرسکی نے اینڈرائیڈ ڈیوائسز کے لیے ایک نئے میلویئر کا سراغ لگایا ہے جسے کینادو کا نام دیا گیا ہے۔ یہ میلویئر مختلف طریقوں سے پھیلایا جا رہا ہے، جن میں ڈیوائس کے فرم ویئر میں پہلے سے انسٹال ہونا، سسٹم ایپس میں شامل ہونا یا سرکاری ایپ اسٹورز جیسے گوگل پلے کے ذریعے ڈاؤن لوڈ ہونا شامل ہے۔ فی الحال کینادو کو اشتہاری مہمات میں فراڈ کے لیے استعمال کیا جا رہا ہے، جہاں متاثرہ ڈیوائسز کو بوٹس کے طور پر استعمال کرتے ہوئے اشتہارات پر جعلی کلکس کروائے جاتے ہیں، تاہم اس کی بعض اقسام متاثرہ ڈیوائس کا مکمل کنٹرول بھی حاصل کر سکتی ہیں۔
فروری 2026 تک کیسپرسکی کے موبائل سیکیورٹی سلوشنز نے کینادو سے متاثرہ 13 ہزار سے زائد ڈیوائسز کا پتا لگایا ہے۔ 2025 میں دریافت ہونے والے ٹریاڈا بیک ڈور کی طرح، کینادو کے بعض ورژنز اینڈرائیڈ ٹیبلیٹس کے متعدد ماڈلز کے فرم ویئر میں سپلائی چین کے کسی مرحلے پر شامل کیے گئے۔ اس صورت میں کینادو ایک مکمل فعال بیک ڈور کے طور پر کام کرتا ہے جو حملہ آوروں کو متاثرہ ڈیوائس پر لامحدود کنٹرول فراہم کرتا ہے۔ یہ ڈیوائس میں نصب ہر ایپ کو متاثر کر سکتا ہے، اے پی کے فائلز سے کسی بھی ایپ کو انسٹال کر سکتا ہے اور انہیں تمام دستیاب اجازتیں دے سکتا ہے۔ نتیجتاً ڈیوائس میں موجود تمام معلومات بشمول میڈیا، پیغامات، بینکنگ انفارمیشن اور لوکیشن خطرے میں پڑ سکتی ہیں۔ یہ میلویئر حتیٰ کہ گوگل کروم کے خفیہ موڈ میں کی گئی سرچ کو بھی مانیٹر کرتا ہے۔
جب یہ وائرس فرم ویئر میں ضم ہوتا ہے تو مختلف عوامل کے مطابق مختلف رویہ اختیار کرتا ہے۔ اگر ڈیوائس کی زبان چینی بولیوں میں سے کسی ایک پر سیٹ ہو اور وقت چینی ٹائم زونز میں سے کسی ایک کے مطابق ہو تو یہ فعال نہیں ہوتا۔ اسی طرح اگر ڈیوائس میں گوگل پلے اسٹور اور گوگل پلے سروسز انسٹال نہ ہوں تو بھی یہ لانچ نہیں ہوتا۔ اگر کینادو سسٹم ایپ کے اندر شامل ہو تو اس کی فعالیت محدود ہو جاتی ہے اور یہ ہر ایپ کو متاثر نہیں کر سکتا، تاہم چونکہ یہ سسٹم ایپ میں موجود ہوتا ہے جسے عام ایپس کے مقابلے میں زیادہ اختیارات حاصل ہوتے ہیں، اس لیے یہ صارف کی لاعلمی میں دیگر ایپس انسٹال کر سکتا ہے۔
کیسپرسکی کے ماہرین نے یہ بھی دریافت کیا کہ گوگل پلے پر دستیاب اسمارٹ ہوم کیمروں سے متعلق متعدد ایپس بھی کینادو سے متاثر تھیں، جنہیں تین لاکھ سے زائد بار ڈاؤن لوڈ کیا گیا۔ اشاعت کے وقت تک ان ایپس کو گوگل پلے سے ہٹا دیا گیا تھا۔
کیسپرسکی کے سیکیورٹی ریسرچر دمتری کالینن کے مطابق حالیہ تحقیق سے ظاہر ہوتا ہے کہ پہلے سے انسٹال شدہ میلویئر اینڈرائیڈ ڈیوائسز کے لیے ایک سنگین مسئلہ بنتا جا رہا ہے اور صارف کی کسی کارروائی کے بغیر بھی ڈیوائس باکس سے نکلتے ہی متاثر ہو سکتی ہے۔ ان کا کہنا تھا کہ صارفین کو اس خطرے سے آگاہ ہونا چاہیے اور ایسے سیکیورٹی حل استعمال کرنے چاہییں جو اس قسم کے میلویئر کی نشاندہی کر سکیں۔ ان کے مطابق ممکنہ طور پر وینڈرز کو سپلائی چین میں ہونے والی اس دراندازی کا علم نہیں تھا کیونکہ میلویئر خود کو جائز سسٹم اجزا کے طور پر ظاہر کر رہا تھا، اس لیے پیداواری عمل کے ہر مرحلے کی جانچ ضروری ہے تاکہ فرم ویئر کو محفوظ بنایا جا سکے۔
کیسپرسکی نے صارفین کو مشورہ دیا ہے کہ وہ قابل اعتماد سیکیورٹی سلوشن استعمال کریں تاکہ ایسے خطرات کی بروقت اطلاع مل سکے۔ اگر کوئی سسٹم ایپ متاثر ہو تو اسے استعمال کرنا بند کر کے غیر فعال کر دیا جائے، جبکہ لانچر ایپ متاثر ہونے کی صورت میں ڈیفالٹ لانچر کو غیر فعال کر کے کسی تھرڈ پارٹی لانچر کا استعمال کیا جائے۔
مزید پڑھیں :عمران خان سے تین مرتبہ ڈیل کی کوشش کی،پی ٹی آئی کا اہم ترین راہنما بھی شامل،رانا ثناءاللہ کے انکشافات
