Lexoni edhe:
Ku po shkon Remzie Osmani e veshur me kaq stil?
Një analizë e bërë në aplikacione të YouTube-s, zbuloi se ato përmbanin virusin trojan CapraRAT, i cili lejon sulmuesit të aksesojnë nga distanca pajisjet e infektuara.
Dy aplikacione quhen YouTube dhe një me emrin Piya Sharma.
Pasi aplikacionet të instalohen në pajisje, malware, i cili në thelb është spyware, mund të mbledhë të dhëna, të regjistrojë audio dhe video, dhe të aksesojë të dhënat e ndjeshme në pajisje.
Ku po shkon Remzie Osmani e veshur me kaq stil?Lexoni edhe:
Aplikacionet nuk mund të gjenden në dyqanin zyrtar të aplikacioneve Android të Google, Google Play, kështu që supozohet se viktimat janë mashtruar për t’i shkarkuar ato nga faqet e sulmuesve dhe për t’i instaluar ato.
Gjatë instalimit, aplikacionet kërkojnë një sërë lejesh të rrezikshme.
Ndërfaqja e aplikacioneve është e ngjashme me aplikacionin YouTube të Google, por duket shumë më tepër si një shfletues uebi sesa një aplikacion për shkak të përdorimit të WebView.
Për më tepër, aplikacioneve u mungojnë disa opsione që ka aplikacioni origjinal.
Malware i instaluar në pajisje përdor mikrofonin e pajisjes dhe kamerën e përparme dhe të pasme për të regjistruar, mbledhur SMS dhe MMS, regjistrat e thirrjeve, por gjithashtu mund të dërgojë mesazhe SMS dhe të bllokojë mesazhet SMS në hyrje.
Mund të kryejë gjithashtu telefonata, të marrë pamje nga ekrani, të rivendosë cilësimet e sistemit, të modifikojë skedarët në sistemin e skedarëve të telefonit, etj.
Studiuesit e SentinelLabs i lidhën këto aplikacione me grupin e hakerëve të njohur më parë, Transparent Tribe (APT36), i cili besohet se operon jashtë Pakistanit.
Grupi është i njohur për sulmet ndaj qeverisë dhe entiteteve të mbrojtjes në Indi, si dhe sulmet ndaj aktivistëve të të drejtave të njeriut në Pakistan.
(Kosova Sot Online)