Pas alarmit të lëshuar nga ekipi i sigurisë Pradeo për dy aplikacione të rrezikshme në Android që dërgojnë të dhëna të ndjeshme në Kinë pa e ditur përdoruesit, ekipi Lookout po jep alarmin për dy programet spyware WyrmSpy dhe DragonEgg, potencialisht të lidhura me aktivitetet e grupit kinez të hakerave APT41 të mbështetur nga shteti dhe aktualisht qarkullojnë në Perëndim, midis Shteteve të Bashkuara dhe Evropës. Kini kujdes me aplikacionet që shkarkoni online!
Android në rrezik nga spyware: alarmi i ri
Sipas Bleeping Computer, ekipi i kriminelëve kibernetikë APT41 po synon shumë telefona inteligjentë Android me llojet WyrmSpy dhe DragonEgg, të identifikuara për herë të parë përkatësisht në vitin 2017 dhe fillim të vitit 2021. Të dy malware kanë aftësi të gjera për mbledhjen dhe eksfiltrimin e të dhënave në pajisjet e komprometuara.
Në rastin e WyrmSpy, malware maskohet si aplikacioni i paracaktuar i sistemit operativ dhe vazhdon të funksionojë i pashqetësuar. DragonEgg, nga ana tjetër, fshihet pas tastierave dhe aplikacioneve të mesazheve të palëve të treta, duke shmangur zbulimin. Për më tepër, malware në fjalë ndan gjithashtu certifikata të mbivendosura të nënshkrimit Android, duke përforcuar lidhjen e tyre me një aktor të vetëm kërcënimi.
Për fat të mirë, studiuesit e Lookout nuk kanë hasur ende ekzemplarë në natyrë; prandaj, viktimat mund të jenë të pakta dhe të kufizuara në mjedise specifike. Ndoshta, kriminelët në fjalë po sulmojnë individë të synuar përmes fushatave të inxhinierisë sociale. Për më tepër, sipas hetimeve të Google, asnjë aplikacion që përmban këtë malware nuk u gjet në Google Play. Megjithatë, sytë mbeten të hapur dhe veshët në vëmendje.
Prandaj, të gjithë ata që kanë pajisje Android këshillohen të shmangin shkarkimin e skedarëve APK dhe aplikacioneve Android nga dyqanet e aplikacioneve të palëve të treta, duke preferuar gjithmonë zgjidhje të verifikuara nga Play Store.
Discussion about this post