5.8 ملین ڈاؤن لوڈز والی یہ اینڈرائیڈ ایپس آپ کا فیس بک پاس ورڈ چرا سکتی ہیں — کیا کرنا ہے۔

(تصویری کریڈٹ: شٹر اسٹاک)

نو ڈجی اینڈرائیڈ ایپس کو صارفین کے فیس بک پاس ورڈ چرانے کی کوشش کرتے ہوئے پکڑا گیا ہے، اور اس سے بھی بدتر بات یہ ہے کہ انہوں نے ایسا فیس بک کے اپنے اصلی لاگ ان پیج کا استعمال کرتے ہوئے کیا۔

گرافکس کارڈ کب دوبارہ سٹاک کرتے ہیں۔

نو فیس بک فشنگ ٹروجنائزڈ ایپس کو گوگل پلے اسٹور سے ہٹا دیا گیا ہے، لیکن شاید صارفین کے آلات سے نہیں۔ ان میں سے ایک، جسے PIP فوٹو کہا جاتا ہے، 5 ملین سے زیادہ بار ڈاؤن لوڈ کیا گیا۔ دیگر میں سے کوئی بھی اس نمبر کے قریب نہیں آیا، لیکن ایک ساتھ انہیں تقریباً 800,000 بار ڈاؤن لوڈ کیا جا چکا ہے۔

• 'PrintNightmare' کے استحصال سے متاثر ونڈوز - آپ کو کیا جاننے کی ضرورت ہے۔
• دی بہترین اینڈرائیڈ اینٹی وائرس ایپس
مزید: Samsung Galaxy Z Flip 3 کی قیمت افواہ ہے - اور یہ اب بھی بہت مہنگی ہے۔

اب کیا کیا جائے

• بلیک فرائیڈے ڈیلز: ابھی تمام بہترین پیشکشیں دیکھیں!

اگر آپ نے ان نو اینڈرائیڈ ایپس میں سے کوئی بھی ڈاؤن لوڈ یا انسٹال کیا ہے، تو آپ کو انہیں ہٹانا ہوگا۔ ترتیبات > ایپس اور اطلاعات > تمام ایپس دیکھیں (آپ کا فون تھوڑا سا مختلف ہو سکتا ہے) میں جائیں اور اسے ان انسٹال کرنے کے لیے ہر مشتبہ ایپ کی فہرست پر کلک کریں۔

آپ کو یہ بھی ماننا پڑے گا کہ آپ کے فیس بک اکاؤنٹ سے سمجھوتہ کیا گیا ہے۔ اپنا فیس بک پاس ورڈ تبدیل کریں، پھر سیشنز کوکیز کو صاف کرنے کے لیے اپنے تمام آلات پر Facebook سے لاگ آؤٹ کریں — ڈیٹا کے وہ بٹس جو آپ کو ایک وقت میں مہینوں تک لاگ ان کرتے رہتے ہیں۔ ایسا کرنے کے بعد آپ دوبارہ لاگ ان کر سکتے ہیں۔

اگر آپ نے دوسرے اکاؤنٹس پر وہی ای میل ایڈریس اور پاس ورڈ استعمال کیا ہے، تو آپ کو یہ فرض کرنا ہوگا کہ ان سے بھی سمجھوتہ کیا گیا ہے۔ ہر بار ایک منفرد پاس ورڈ استعمال کرتے ہوئے ان پر اپنا پاس ورڈ تبدیل کریں۔ (آپ حساس اکاؤنٹس کے لیے پاس ورڈز کو کبھی نہیں دہرانا چاہتے ہیں۔) پھر ان اکاؤنٹس میں سے کسی پر دوبارہ لاگ ان کرنے سے پہلے اپنے تمام آلات پر لاگ آؤٹ کریں۔

نو توہین آمیز ایپس کے علاوہ ایک اور

• ایپ لاک کیپ، ڈویلپر شیرلاو رینس، 50,000 سے زیادہ ڈاؤن لوڈز
• ایپ لاک مینیجر، ڈویلپر Implummet col، 10 سے زیادہ ڈاؤن لوڈز
• ہوروسکوپ ڈیلی، ڈویلپر HscopeDaily momo، 100,000 سے زیادہ ڈاؤن لوڈز
• Horoscope Pi، ڈویلپر Talleyr Shauna، 1,000 سے زیادہ ڈاؤن لوڈز
• Inwell Fitness، ڈویلپر Reuben Germaine، 100,000 سے زیادہ ڈاؤن لوڈز
• Lockit Master، ڈویلپر Enali mchicolo، 5,000 سے زیادہ ڈاؤن لوڈز
• پی آئی پی فوٹو، ڈویلپر للیئنز، 5 ملین سے زیادہ ڈاؤن لوڈ
• پروسیسنگ تصویر، ڈویلپر چکمبوراہملٹن، 500,000 سے زیادہ ڈاؤن لوڈز
• کوڑا صاف کرنے والا، ڈویلپر SNT.rbcl، 100,000 سے زیادہ ڈاؤن لوڈز

اس کے علاوہ، فیس بک کے پاس ورڈ چرانے والی 10ویں ایپ کو پہلے گوگل پلے سے ہٹا دیا گیا تھا، اور اب بھی 'آف روڈ' ایپ مارکیٹوں میں دستیاب ہے:

• ایڈیٹر فوٹو پِپ، ڈویلپر لارینس

چونکہ بہت سی اینڈرائیڈ ایپس کا ایک ہی نام ہے، اس لیے آپ یہ یقینی بنانا چاہیں گے کہ آپ صحیح کو حذف کر رہے ہیں۔ ترتیبات میں ایپ کے صفحہ سے، ایڈوانسڈ> ایپ کی تفصیلات پر کلک کریں۔ ایپ کی تفصیلات آپ کو گوگل پلے میں ایپ کے صفحہ پر لے جائیں گی، جو یا تو ڈویلپر کا نام (اوپر درج) درج کرے گا یا آپ کو حذف شدہ فہرست میں لے جائے گا۔

اگر آپ کو حذف شدہ فہرست ملتی ہے، تو آپ کو معلوم ہو جائے گا کہ Google نے Google Play سے ایپ کو ہٹا دیا ہے۔ ترتیبات میں ایپ کی فہرست پر واپس جائیں اور اسے اَن انسٹال کریں۔ اگر ڈویلپر کا نام اوپر دی گئی فہرست میں نظر آنے والے نام سے ملتا ہے، تو آپ اس معاملے میں بھی ایپ کو اَن انسٹال کرنا چاہیں گے۔

سونے کے کمرے میں 43 انچ کا ٹی وی

مکمل طور پر فعال، مکمل طور پر بدنیتی پر مبنی

یہ پاس ورڈ چوری کرنے والی ایپس کو روسی اینٹی وائرس فرم نے دریافت کیا تھا۔ ڈاکٹر ویب جس نے گزشتہ ہفتے ان پر ایک رپورٹ شائع کی تھی۔ ڈاکٹر ویب نے کہا کہ یہ تمام ایپس 'مکمل طور پر فعال' تھیں، جو اس بات کی نشاندہی کرتی ہیں کہ ان کے صارفین کو شاید یہ احساس نہیں ہوگا کہ پردے کے پیچھے کچھ بھی مشکوک ہو رہا ہے جب وہ خوشی سے ایپس چلا رہے تھے۔

ان ایپس کے درمیان مشترکہ دھاگہ یہ تھا کہ سبھی نے بہت سارے اشتہارات دکھائے — اور صارفین کو اپنے فیس بک اکاؤنٹس میں لاگ ان کرکے اشتہارات سے چھٹکارا حاصل کرنے کی دعوت دی گئی۔ ہر بار نئے اکاؤنٹس بنانے سے بچنے کے لیے بہت سی ایپس آپ کو فیس بک یا گوگل کے ذریعے لاگ ان کرنے دیتی ہیں، لیکن سمجھا جاتا ہے کہ یہ عمل محفوظ ہے۔

ان صورتوں میں، یہ نہیں تھا. اگرچہ ایپس نے حقیقی فیس بک تھرڈ پارٹی لاگ ان پیج پیش کیا، ایپس نے پردے کے پیچھے کوڈ انجیکٹ کیا جس نے فیس بک کی اسناد کو لاگ ان کیا جیسے ہی صارف انہیں ٹائپ کرتا ہے۔

کوڈ نے فیس بک سیشن ٹوکن بھی چرا لیا، جو آپ کو فیس بک میں طویل عرصے تک لاگ ان کرتا رہتا ہے۔ ہم ان تمام طریقوں کے بارے میں سوچ بھی نہیں سکتے جن سے چوری شدہ Facebook اکاؤنٹ آپ کے خلاف استعمال کیا جا سکتا ہے۔

یہ پہلے سے ہی کافی برا ہے، لیکن ڈاکٹر ویب کی رپورٹ میں کہا گیا ہے کہ یہ ہو سکتا تھا — اور واقعی ہو سکتا ہے — بدتر۔

رپورٹ میں کہا گیا کہ 'حملہ آور ٹروجنز کی سیٹنگز کو آسانی سے تبدیل کر سکتے تھے اور انہیں کسی اور جائز سروس کے ویب پیج کو لوڈ کرنے کا حکم دے سکتے تھے۔' 'وہ فشنگ سائٹ پر واقع مکمل طور پر جعلی لاگ ان فارم بھی استعمال کر سکتے تھے۔ اس طرح، ٹروجن کو کسی بھی سروس سے لاگ ان اور پاس ورڈ چرانے کے لیے استعمال کیا جا سکتا تھا۔'

اگرچہ یہ تمام ایپس گوگل پلے سے ختم ہوچکی ہیں، لیکن یہ اب بھی تھرڈ پارٹی ایپ اسٹورز پر دستیاب ہیں۔ ان سے بچیں، اور عام طور پر 'آف روڈ' بازاروں سے ایپس ڈاؤن لوڈ کرنے سے گریز کریں۔ گوگل پلے کامل نہیں ہے — ایک وجہ یہ ہے کہ آپ کو ان میں سے ایک کو چلانا چاہیے۔ بہترین اینڈرائیڈ اینٹی وائرس ایپس - لیکن یہ غیر منظم ایپ اسٹورز کے وائلڈ ویسٹ سے کہیں زیادہ محفوظ ہے۔