Ekspertët e Malwarebytes Labs kanë zbuluar një fushatë të re adware që u lejon autorëve të aksesojnë të dhënat personale të përdoruesve dhe të përfitojnë nga reklamat. Kjo bëhet përmes malware HiddenAds të fshehur në katër aplikacione Android, të cilat janë instaluar mbi një milion herë së bashku. Për momentin, aplikacionet e infektuara janë ende të disponueshme në Google Play Store.
HiddenAds: vjedhja e të dhënave dhe pay-per-click
Studiuesit e Malwarebytes Labs theksojnë se versionet e vjetra të aplikacioneve ishin parë në Play Store. Tani i njëjti zhvillues (Grupi i aplikacioneve celulare) ka publikuar versionet e përditësuara, ende të pranishme në dyqan. Google nuk e zbuloi malware-in HiddenAds sepse autori përdor një truk për të fshehur “funksionalitetin” e vërtetë. Disa përdorues kanë raportuar praninë e adware.
Aplikacionet nuk shfaqin aktivitet të çuditshëm menjëherë sepse zhvilluesi vendosi një kohëmatës në kod. Pas 72 orësh (katër ditë) instalimi, përdoruesit do të fillojnë të shohin sajte phishing në Chrome. Disa prej tyre shfaqin vetëm banderolat reklamuese dhe simulojnë pagesën për klikim, ndërsa të tjerat janë më të rrezikshme, pasi përdoruesi ftohet të instalojë një mjet optimizimi të supozuar që zbulon çdo malware në smartphone.
Qëllimi është të vidhni informacione të ndjeshme nga pajisja. Faqet e phishing hapen në sfond edhe kur telefoni inteligjent është i kyçur. Një nga aplikacionet (Bluetooth Auto Connect) u lëshua në fund të vitit 2020. Zhvilluesi ka shpërndarë disa herë versione të pastra dhe të infektuara. Siç u përmend, katër aplikacionet janë ende në Play Store. Google nuk ka dhënë asnjë sqarim. Për të shmangur rreziqet, rekomandohet instalimi i një zgjidhje sigurie.
Discussion about this post