Pas zbulimit të spyware-it SpinOk Android në mbi 10 aplikacione në Google Play Store, firma e sigurisë kibernetike Bitdefender ngre një alarm të ri për mbi 60,000 aplikacione Android që maskohen si shërbime legjitime përgjegjëse për instalimin e adware në pajisjet celulare të synuara. Nga fundi i vitit 2022 e deri më sot ata kanë kaluar pa u vënë re dhe kanë vazhduar aktivitetet e tyre, por tashmë ditët e tyre janë të numëruara.
Alarmi i ri për përdoruesit e Android
Sipas asaj që u raportua nga Bitdefender dhe u mor nga kolegët e Bleeping Computer, aplikacionet me qëllim të keq do të ishin zbuluar pas shtimit të një veçorie të veçantë në softuerin e pronarit. Bëhet fjalë për rreth 60,000 “mostra krejtësisht të ndryshme” (d.m.th. aplikacione unike) që përmbajnë adware, por dyshohet se ka shumë shërbime të tjera me të njëjtin lloj adware.
Kryesisht përhapet përmes softuerit të rremë të sigurisë, VPN-ve, aplikacioneve të shërbimeve, shërbimeve të transmetimit të rremë dhe mashtrimeve të lojërave celulare.
Cilat vende janë më të prekura? Shtetet e Bashkuara, Koreja e Jugut dhe Brazili. Aplikacionet keqdashëse në Android të përfshira në këtë hetim janë të disponueshme ekskluzivisht në faqet e internetit të palëve të treta që shpërndajnë APK, d.m.th. përmes dyqaneve jashtë pronarit të shtëpisë së Google.
Si funksionon adware?
Mënyra e veprimit të sulmuesve është standarde: viktima që nuk dyshon, viziton faqen e internetit të dyqanit të pasigurt dhe më pas ky i fundit i ridrejton përdoruesit në faqen e shkarkimit të aplikacionit, ku përveç lidhjes autentike, ka edhe butona të tjerë shkarkimi që ngatërrojnë përdoruesin. Në realitet, secila prej tyre çon në shkarkimin e APK-ve të infektuara me adware. Pasi të instalohen, aplikacionet do të shfaqin mesazhin e gabimit “Aplikacioni nuk është i disponueshëm në rajonin tuaj. Prekni OK për ta çinstaluar atë”. Megjithatë, çinstalimi nuk ndodh: adware do të qëndrojë i fjetur në smartphone duke pritur për porosi nga serveri C&C. Të marra URL-të e portaleve që do të shfaqen në shfletues ose si reklamë WebView, aplikacioni do të fillojë të shfaqë reklama në mënyrë agresive.
Sidoqoftë, Bitdefender paralajmëron se aktorët e kërcënimit gjithashtu mund ta ridrejtojnë publikun te trojanët bankar dhe malware të tjerë që mund të vjedhin kredencialet ose të instalojnë ransomware.
Për të shmangur këto rreziqe, instalimi i APK-ve nga faqet e palëve të treta duhet të shmanget me çdo kusht dhe të vazhdoni gjithmonë me kujdes me aplikacionet e disponueshme në Google Play.
Discussion about this post