222

Kujdes, aplikacioni popullor në Google Play Store u ‘kap’ duke spiunuar 50,000 përdorues

by
Science & Tech, të përgjithshme

Ekspertët e sigurisë kanë zbuluar një aplikacion në dukje të padëmshëm për regjistrimin e ekranit në Google Play Store, i cili u shndërrua në një aplikacion spiun muaj më vonë.

Studiuesit në kompaninë e sigurisë kibernetike, ESET thanë se zbuluan se ‘aplikacioni i trojanizuar i Android’ ishte i disponueshëm në dyqanin Google Play me mbi 50,000 instalime.

Aplikacioni, i quajtur ‘iRecorder – Screen Recorder’, fillimisht u ngarkua për të bërë pikërisht këtë në vitin 2021. Megjithatë, një funksionalitet keqdashës për të mundësuar spiunimin e përdoruesve u zbatua më vonë në gusht 2022.

“Ajo që është mjaft e pazakontë është që aplikacioni mori një përditësim që përmban kod me qëllim të keq disa muaj pas fillimit të tij,” thotë Lukas Stefanko, një studiues i ESET.

Përditësimi lejoi që aplikacioni të kalonte nga një regjistrim i ekranit në aftësinë për të nxjerrë regjistrime me mikrofon dhe për të vjedhur skedarë me shtesa specifike.

Sipas Stefankos, kjo tregon përfshirjen e saj në një fushatë spiunazhi. Megjithatë, ai nuk ishte në gjendje t’ia atribuonte aplikacionin ndonjë grupi të caktuar keqdashës.

Aplikacioni keqdashës u shkarkua mbi 50,000 herë përpara se të hiqej nga Google Play pasi u raportua.

“Është e rrallë që një zhvillues të ngarkojë një aplikacion legjitim, të presë pothuajse një vit dhe më pas ta përditësojë atë me kod keqdashës”, tha Stefanko.

Studiuesit identifikuan se kodi me qëllim të keq i shtuar në versionin e pastër të iRecorder bazohej në AhMyth Android RAT me burim të hapur (trojan me akses në distancë) dhe ishte përshtatur në atë që ata e quajtën ‘AhRat’.

Kjo nuk është hera e parë që malware Android është në AhMyth nuk është i disponueshëm në Google Play.

Në vitin 2019, ES publikoi kërkime mbi një aplikacion spyware të trojanizuar të instaluar mbi themelet e AhMyth që anashkaloi dy herë përpunimin e verifikimit të informacioneve të Google duke u bërë si një transmetimi radiofonik.

“Ne nuk lejojmë që të synojnë me qëllim të keq përdoruesve për informacion, ose synojnë të kuptojnë ose të mashtrojnë përdorimin e tyre,” tha Google duke shtuar:

“Kushdo beson se ka gjetur një gjë që shkel rregullat tona, mund ta raportojë atë në Google Play”.

22

Çdo muaj ka ngjarje astrologjike të cilat ndikojnë tek energjia jonë. Jemi përpara Hënës së Plotë te Dashi dhe humori i ditëve është i rëndë, me bagazhe të rënda emocionale, zhgënjime dhe tensione. Megjithatë, kemi një lajm të mirë pasi tetori nuk

by
Horoskopi
25

Astronauti i NASA-s, Francisco Rubio më në fund është rikthyer në Tokë, duke ndjerë tërheqjen e gravitetit të planetit për herë të parë në më shumë se një vit. Rubio dhe dy kolegët rusë, astronautët Sergey Prokopyev dhe Dmitry Petelin,

by
Argëtim, Kuriozitete
29

Organizata Botërore e Shëndetësisë (OBSH) është e shqetësuar për rritjen e rasteve të koronavirusit në disa vende përpara dimrit të ardhshëm. Shefi i OBSH-së  tha se përqindja e njerëzve të vaksinuar në grupet me rrezik të lartë është e ulët

by
Rajoni & Bota