Lexoni edhe:
Ku po shkon Remzie Osmani e veshur me kaq stil?
Një analizë e bërë në aplikacione të YouTube-s, zbuloi se ato përmbanin virusin trojan
Një analizë e bërë në aplikacione të YouTube-s, zbuloi se ato përmbanin virusin trojan CapraRAT, i cili lejon sulmuesit të aksesojnë nga distanca pajisjet e infektuara.
Dy aplikacione quhen YouTube dhe një me emrin Piya Sharma.
Pasi aplikacionet të instalohen në pajisje, malware, i cili në thelb është spyware, mund të mbledhë të dhëna, të regjistrojë audio dhe video, dhe të aksesojë të dhënat e ndjeshme në pajisje.
Aplikacionet nuk mund të gjenden në dyqanin zyrtar të aplikacioneve Android të Google, Google Play, kështu që supozohet se viktimat janë mashtruar për t’i shkarkuar ato nga faqet e sulmuesve dhe për t’i instaluar ato.
Gjatë instalimit, aplikacionet kërkojnë një sërë lejesh të rrezikshme.
Ndërfaqja e aplikacioneve është e ngjashme me aplikacionin YouTube të Google, por duket shumë më tepër si një shfletues uebi sesa një aplikacion për shkak të përdorimit të WebView.
Për më tepër, aplikacioneve u mungojnë disa opsione që ka aplikacioni origjinal.
Malware i instaluar në pajisje përdor mikrofonin e pajisjes dhe kamerën e përparme dhe të pasme për të regjistruar, mbledhur SMS dhe MMS, regjistrat e thirrjeve, por gjithashtu mund të dërgojë mesazhe SMS dhe të bllokojë mesazhet SMS në hyrje.
Mund të kryejë gjithashtu telefonata, të marrë pamje nga ekrani, të rivendosë cilësimet e sistemit, të modifikojë skedarët në sistemin e skedarëve të telefonit, etj.
Studiuesit e SentinelLabs i lidhën këto aplikacione me grupin e hakerëve të njohur më parë, Transparent Tribe (APT36), i cili besohet se operon jashtë Pakistanit.
Grupi është i njohur për sulmet ndaj qeverisë dhe entiteteve të mbrojtjes në Indi, si dhe sulmet ndaj aktivistëve të të drejtave të njeriut në Pakistan.
(Kosova Sot Online)
