Zbulohet një malware krejtësisht i ri në aplikacionet Android tek Google Play Store

Shumë njerëz nuk i kushtojnë vëmendje rëndësisë që kanë malware-t në botën e Android por problemi është ende i pranishëm. Individë të ndryshëm me qëllime të këqija, shënjestrojnë sistemin operativ më të populluar, dhe Android është një prej tyre. Një raport i ri detajon problemet për një malware por që këtë herë nuk është gjendur nga aplikacionet e palës së tretë në dyqane të ndryshme të aplikacioneve. Është gjetur edhe në aplikacione të miratuara nga PlayStore si pasojë e problemeve të Google në favor të mbrojtjes.

Kërkimet nga CheckPoint zbuluan një malware të cilin ata e quajnë DressCode dhe që gjendet në 40 aplikacione në PlayStore e në më shumë se 400 aplikacione që gjenden në dyqane aplikacionesh të palës së tretë.

Kompania thotë që aplikacionet në PlayStore që janë të infektuara nga DressCode datojnë që nga Prilli i 2016-ës dhe që disa nga ata aplikacione arrijnë nga 50.000 deri në 500.00 shkarkime. Sipas kërkimeve, 500.000 deri në 2.000.000 përdorues mund të jenë në rrezik pas shkarkimit të aplikacioneve.

Aplikacionet DressCode janë krijuar që të krijojnë një rrjet të ndërthurur e që ndërveprojnë në fshehtësi përmes disa veprimeve që kanë ndodhur në pajisje pa dijeninë apo vetdijen e përdoruesit, duke përfshirë gjenerimet që bëhen në klikimet e reklamave dhe në trafik fallco në faqet e internetit. Videoja e mëposhtme shpjegon sesi funksionon DressCode:

Kërkimet thonë se “Sapo të instalohet në pajisje, DressCode fillon të komunikojë me komandat e tij dhe kontrollin e serverit. Pasi lidhja startuese është stabilizuar, tashmë serveri C&C urdhëron malware-n të flejë e të qëndrojë në gjumë derisa pajisja e infektuar të fillojë të përdoret. Kur përdoruesi dëshiron të aktivizojë malware-n, ajo mund t’a kthejë pajisjen në një proxy të vet-personalizuar, gjë që bën qarkullimin e trafikut përmes tij.”

Por malwari mund të jetë shumë më i rrezikshëm se kaq: “Përderisa malwari lejon sulmuesin të qarkullojë komunikime përmes pajisjes së viktimës, sulmuesi mund të qaset në rrjetin e brëndshëm të të cilit i përket pajisja. Kjo gjë mund të rrezikojë sigurinë e ndërmarrjeve dhe organizatave”-ka shtuar CheckPoint.

Google i ka hequr tashmë aplikacionet e infektuara por CheckPoint point ka një listë të plotë në këtë faqe të aplikacioneve që kanë qenë infektuar kështu që sigurohuni dhe hidhini një sy të shihni nëse jeni infektuar apo jo.