Vetëm pak orë më parë, në këto faqe folëm për disa aplikacione të rrezikshme të gjetura nga studiuesit në iOS App Store. Studimi i kryer nga Kaspersky u shtri edhe në Android Play Store, ku u zbuluan APK të infektuara.
Pjesë e fushatës “SparkCat” janë edhe aplikacionet në fjalë, të cilat i gjeni të listuara më poshtë, por shqetësues është se sipas të dhënave të Google janë shkarkuar mbi 242 mijë herë. Kaspersky në raport thekson se këto aplikacione përmbajnë një SDK me qëllim të keq për të përgjuar frazat e pranishme në SMS ose email për rikuperimin e kredencialeve të lidhura me kuletat e kriptomonedhave në mënyrë që të vjedhin monedhat virtuale që gjenden brenda tyre.
Shqetësimi është i lartë pasi, siç shpjegohet në dokument, “ky është rasti i parë i njohur i një vjedhësi të gjetur në App Store”. SDK përdor një komponent Java për të nxjerrë tekstin nga imazhet në pajisje për të identifikuar frazat e rikuperimit që mund të përdoren për të hyrë në portofolin edhe pa e ditur fjalëkalimin.
Sipas studiuesve të Kaspersky, aplikacionet e identifikuara në Google Play Store që përmbajnë malware në fjalë janë si më poshtë:
ComeCome-Chinese Food Delivery
ChatAI
WeTink
Çdo GPT
Sigurisht, këshillohet që t’i çinstaloni ato shpejt pasi mund të lëshojnë malware në sfond që synojnë të vjedhin të dhëna nga telefoni juaj.
Discussion about this post