SiguriaTeknologji Mobile

Hakerët rusë synojnë përdoruesit e Android-it me spyware të ri

Grupi i hakerëve rusë Gamaredon, i njohur ndryshe si “Shuckworm”, ka zgjeruar aktivitetin e tij duke synuar për herë të parë përdoruesit e pajisjeve Android. Sipas një raporti të fundit nga kompania e sigurisë kibernetike Lookout, ky grup po përdor dy familje të reja spyware të quajtura ‘BoneSpy’ dhe ‘PlainGnome’ për të spiunuar dhe vjedhur të dhëna nga pajisjet mobile.

Çfarë është Gamaredon?

Gamaredon besohet të jetë pjesë e Agjencisë Federale të Sigurisë së Rusisë (FSB) dhe operacionet e tij lidhen ngushtë me interesat gjeopolitike të vendit. Deri më tani, grupi ishte i njohur për sulmet ndaj kompjuterëve, por tani po zgjeron fokusin e tij në pajisjet mobile.

BoneSpy: Nga open-source në malware të personalizuar

BoneSpy, i cili është aktiv që nga viti 2021, bazohet në aplikacionin open-source ‘DroidWatcher’. Ai shpërndahet kryesisht përmes aplikacioneve të rreme Telegram ose duke imituar Samsung Knox. Aftësitë e tij përfshijnë:

  • Mbledhjen e mesazheve SMS
  • Regjistrimin e audio dhe bisedave telefonike
  • Kapjen e të dhënave të vendndodhjes GPS
  • Marrjen e fotove dhe screenshot-eve
  • Aksesin në historinë e shfletimit web
  • Ekstraktimin e kontakteve dhe detajeve të thirrjeve
  • Leximin e përmbajtjes së clipboard-it

PlainGnome: Spyware i ri dhe më i sofistikuar

PlainGnome është një malware më i ri dhe i personalizuar për Android. Ai përdor një proces instalimi me dy faza, duke e bërë më të vështirë për t’u zbuluar. Veçoritë e tij përfshijnë:

  • Të gjitha aftësitë e BoneSpy
  • Përdorimin e Jetpack WorkManager për të dërguar të dhënat vetëm kur pajisja është në gjendje pasive
  • Një modalitet regjistrimi që aktivizohet vetëm kur ekrani është i fikur

Si shpërndahet ky spyware?

Asnjë nga këto aplikacione nuk është gjetur në Google Play Store. Ato shpërndahen kryesisht përmes faqeve web ku viktimat drejtohen pas sulmeve të inxhinierisë sociale.

Implikime për sigurinë e përdoruesve Android

Ky zhvillim tregon se grupet e hakerëve po i kushtojnë gjithnjë e më shumë vëmendje pajisjeve mobile. Përdoruesit duhet të jenë të kujdesshëm kur instalojnë aplikacione nga burime të panjohura dhe të kontrollojnë me kujdes lejet që kërkojnë aplikacionet.

Mendime përfundimtare

Zbulimi i këtyre dy familjeve të reja të spyware-it tregon se kërcënimet kibernetike po evoluojnë vazhdimisht. Është thelbësore që përdoruesit e Android-it të jenë vigjilentë dhe të përditësojnë rregullisht pajisjet e tyre. Ndërsa sulmet bëhen gjithnjë e më të sofistikuara, edukimi dhe ndërgjegjësimi i përdoruesve mbeten mjetet më të mira të mbrojtjes.

A jeni të shqetësuar për sigurinë e pajisjes suaj Android? Çfarë masash merrni për të mbrojtur të dhënat tuaja? Ndani mendimet tuaja në komentet më poshtë!

Burimi
BleepingComputer
Etiketat

Artikuj të ngjashëm

Mbështetja për Windows 10 mbaron në 2025: Çfarë duhet të dini

Meta gjobitet me 251 Milionë Euro për shkeljen e të dhënave në 2018

WhatsApp publikon 10 funksione të reja për festat

Samsung zgjeron Good Lock 2025 globalisht për telefonat Galaxy

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button