Duket se të gjitha masat e marra nga Google për të siguruar Play Store nga aplikacionet që përhapin malware po shkojnë kot. Një raport i fundit nga firma kryesore antivirus, Trend Micro zbuloi se gjithsej 53 aplikacione në Play Store janë fajtorë për përhapjen e malware të quajtur si GhostTeam. Malware është projektuar qëllimisht për të vjedhur ID-në dhe fjalëkalimin e hyrjes në Facebook, së bashku me shfaqjen e reklamave të bezdisshme ndërhyrëse.
Aplikacionet që janë shënuar si keqdashëse janë aplikacionet normale të shërbimeve si busulla, skaneri i kodit QR, elektrik dore, pastruesit. së bashku me shkarkuesit e videove për shkarkimin e videove nga faqe të ndryshme sociale.
Si arrijnë këto aplikacione keqdashëse në Play Store?
Siç e dimë të gjithë se Google ka grupin e vet të standardeve për siguria dhe kjo shumë e lartë. Megjithatë, duke qenë se këto aplikacione janë si aplikacione normale të shërbimeve të cilat në vetvete nuk përmbajnë ndonjë kod keqdashës, nuk zbulohen nga kontrolle të ndryshme sigurie dhe publikohen në Play Store. Këto aplikacione pasi të instalohen, kryejnë një kontroll që platforma në të cilën janë instaluar është një pajisje e vërtetë ose thjesht një emulator. Pasi të konfirmohet, ata shkarkojnë një pjesë të kodit keqdashës për t'u ekzekutuar në kohën e ekzekutimit dhe i detyrojnë përdoruesit të shkarkojnë aplikacione të tjera.
Img Src: Avast.com
Megjithatë. , sapo të raportohet, të gjitha këto aplikacione hiqen menjëherë nga "Play Store" nga Google.
Si vjedh ky malware i ri ID dhe fjalëkalimin e përdoruesit të Facebook?
Pasi malware të konfirmojë se pajisja e synuar nuk është një emulator, por një pajisje e vërtetë, shkarkoni ngarkesën nga serverët e saj. Ngarkesa që pretendon veten si një shërbim legjitim të Google Play dhe pret që përdoruesi të hapë llogarinë e tij në Facebook ose Google Play. Pasi përdoruesi të hapë llogarinë e tij në Facebook, atëherë malware e nxit viktimën nëpërmjet një urdhri të rremë që të instalojë Shërbimet e paligjshme të Google Play të cilat i ka shkarkuar tashmë.
Pasi malware të bllokojë përdoruesin në instalimin e Shërbimeve të rreme të Google Play, atëherë ai duhet të instalojë shërbimet e paligjshme të Google Play. gjithashtu nxit përdoruesin të aktivizojë administratorin e pajisjes.
Tani, sipas rutinës së tyre të përditshme kur përdoruesi hap llogarinë e tij në Facebook nëpërmjet aplikacionit Facebook, malware automatikisht nxit një dialog duke i kërkuar përdoruesit të riautentikojë të Kredencialet e Facebook-ut.
Malberi përdor një nga metodat më të vjetra dhe tradicionale të phishing duke hapur një komponent WebView me një faqe identifikimi që është e ngjashme me faqen origjinale të hyrjes në Facebook. Pasi përdoruesi vërteton llogarinë e tij duke shtypur ID-në dhe fjalëkalimin e tij të hyrjes në Facebook, klienti WebView vjedh të njëjtën gjë dhe e transferon atë te serveri i cili kontrollohet nga disa hakerë.
Përveç vjedhjes së kredencialeve të Facebook, këto aplikacione bombardojnë gjithashtu ekranin e përdoruesit me reklama të bezdisshme.
Çfarë do të bëjnë sulmuesit me kredencialet e vjedhura të Facebook?Sipas studiuesve të sigurisë së Trend Micro, këto kredenciale të vjedhura mund të përdoren më vonë nga sulmuesit për të ofruar më shumë malware të dëmshëm në të ardhmen. Për më tepër, këto kredenciale mund të përdoren për të grumbulluar një ushtri të mediave sociale zombie për të shpërndarë lajme të rreme në pjesë të ndryshme të botës së bashku me malware të kripto-minierave.
Gjithashtu pasi llogaritë e Facebook ndonjëherë mund të përmbajnë të dhëna të ndjeshme, mund të jetë shitet në nëntokë për të përmbushur qëllime të liga.
Kush është prapa Malware GhostTeam?Kërkuesit e sigurisë, megjithëse jo 100% të sigurt, mendojnë se kjo pjesë e malware është zhvilluar nga disa zhvillues vietnamezë pasi kodi përmban kryesisht gjuhën vietnameze. Gjithashtu, aplikacionet që janë shënuar si fajtorë kanë përshkrimin e tyre të postuar në gjuhën vietnameze në Play Store.
Duke folur për zonën e synuar, studiuesit raportuan se baza e përdoruesve e cila është prekur kryesisht nga ky malware vjen nga India. , Brazili, Indonezia, Filipinet dhe padyshim nga Vietnami.
Si të mbroni veten nga aplikacione të tilla malware?Megjithëse vetë Google nuk është në gjendje t'i ndalojë këto aplikacione të hyjnë në Play Store, nuk do të thotë se ne nuk mund të mbrohemi nga ky malware.
Meqë Play Store është një oqean aplikacionesh, duhet të jesh i tillë. mjaft të vetëdijshëm përpara se të bëni një përzgjedhje mes tyre. Gjithmonë përpiquni të instaloni aplikacionin që është krijuar nga një kompani legjitime ose kompania të cilës i besoni. Gjithashtu, përpara se të instaloni ndonjë aplikacion në pajisjen tuaj, rishikoni të gjitha lejet që ju kërkohet nga aplikacioni. Asnjëherë mos e çaktivizoni Google Play Protect pasi kontrollon rregullisht pajisjen tuaj për ndonjë aplikacion të dëmshëm që mund të instalohet në pajisjen tuaj.
Dhe gjëja e fundit, por jo më e rëndësishmja që u këshillojmë lexuesve tanë është të instalojnë një aplikacion antivirus në pajisjen tuaj. pajisjen tuaj. Këto aplikacione antivirus bllokojnë të gjitha llojet e infeksioneve që të hyjnë në pajisjen tuaj. Gjithashtu, sigurohuni që të mbani të përditësuar aplikacionin antivirus së bashku me pajisjen tuaj.
Lexo më tej: 10 aplikacionet më të mira për pastrimin e Android
Lexo: 0
