Edi DELIU – Një grup studiuesish amerikanë kanë zhvilluar një algoritëm për të zbuluar aplikacione spiune në Play Store. Janë zbuluar më shumë se 1.000, por vetëm 813 janë eleminuar
Përkundër të gjitha masave të sigurisë që teknikët e Google kanë ndërmarrë, hakerët duket se janë gjithmonë në gjendje t’i shmangin. “Kontrolli parandalues” në kod dhe skanimi para-instalim i Google Play Protect, në të vërtetë, duket se nuk është në gjendje të frenojë publikimin e aplikacioneve që përmbajnë malware të të gjitha llojeve në Google Play Store.
Rasti i fundit ka të bëjë me një numër prej 813 aplikacionesh të infektuara, të përdorura nga hakerat për të vjedhur informacione dhe për të spiunuar sjelljen e përdoruesve. Siç u zbulua nga studiuesit e New York University, të Cornell Tech dhe NortonLifeLock, aplikacionet në fjalë ekspozonin sjellje tipike të CreepWare, një nga malwaret spiune më të rrezikshëm që qarkullon gjatë viteve të fundit. Kështu, pa qenë në gjendje që pronarët e pajisjes të kuptojnë gjë, zhvilluesit e aplikacioneve në fjalë ishin në gjendje të eksportoin SMS-në të marrë nga pajisja, të lundrojnë në brendi të galerisë së fotografive dhe shumë më tepër.
Çfarë është CreepWare
Konkretisht, CreepWare është një RAT, Remote Access Trojan, që do të thotë një Trojan me Remote Access që i lejon kriminelëve kibernetikë të qasen në brendi të PC sonë (tek kujtesa dhe informacionet që ka brenda tij, kryesisht, por jo vetëm) dhe t’i përdorin ato si ta shohin të arsyeshme. Pasi një smartphone infektohet, malware krijon “hyrje të kufizuar” në pajisje që krimineli kibernetik mund ta përdorë dhe ta kontrollojë kur dhe si të dojë nga distanca.
Në varësi të funksionalitetit të malware, hakeri mund të jetë në gjendje të vjedhë informacione personale ose pasëord, të spiunojë veprimtarinë tuaj në internet, të lexojë mesazhe të dërguara dhe të marra, të ketë akses në galerinë e fotografive dhe shumë më tepër. Me këtë informacion, crackersat mund të bëjnë atë që duan: nga rishitja e materialeve të vjedhura në dark web deri në shantazhimin e viktimave të pavetëdijshme të sulmit.
Android, 813 aplikacione të infektuar me CreepWare: rreziqet për përdoruesit
Siç e thamë fillimisht, një team studiuesish amerikanë ishte në gjendje të zbulonte në Google Play Store plot 813 aplikacione të infektuar me CreepWare, edhe në forma dhe me “magnitudë” të ndryshme. Për t’ia arritur kësaj, akademikët amerikanë kanë zhvilluar një algoritëm të inteligjencës artificiale të aftë për të analizuar sjelljen e aplikacioneve dhe për të vlerësuar nëse ishte “i krahasueshëm” me atë të CreepWare të njohura tashmë. Algoritmi dha një “vlerësim” të secilit element të analizuar, bazuar në rrezikshmërinë e sjelljes së aplikacionit.
Nga kjo analizë, bazuar në të dhënat e 50 milionë smartphone të siguruar nga Norton, u bë e mundur kështu të zbuloheshin pothuajse një mijë aplikacione që, pas “krahëve” të përdoruesve, spiunonin SMS-të dhe komunikime të ndryshme, shkarkuan foto të bëra nga përdoruesi dhe shumë gjëra të tjera. Aplikimet janë eleminuar nga Play Store prej disa ditësh, por dëmi është bërë tashmë.