Studiuesit e sigurisë kibernetike kanë zbuluar një grup aplikacionesh keqdashëse në Google Play Store, të cilat shërbyen si mjete spiunimi të lidhura me Korenë e Veriut.
Shkencëtarët nga Lookout Threat Lab kanë identifikuar pesë aplikacione që dukej se ishin mjete të zakonshme të sistemit, por që në fakt mblidheshin të dhëna private të përdoruesve në sfond. Këto aplikacione, të disponueshme në anglisht dhe në gjuhën koreane, quheshin:
휴대폰 관리자 (Phone Manager)
File Manager
스마트 관리자 (Smart Manager)
카카오 보안 (Kakao Security)
Software Update Utility
Edhe pse dukeshin si programe të dobishme, disa prej tyre ofronin vetëm funksione bazë, ndërsa të tjerat ishin plotësisht jofunksionale. Qëllimi i tyre i vërtetë ishte të vidhnin të dhëna – mesazhe SMS, regjistrat e thirrjeve, vendndodhjen e pajisjes, skedarët e telefonit, madje edhe regjistrimin audio dhe ekranin.
Këto aplikacione përdorën spyware të ri të quajtur KoSpy, i cili i atribuohet grupit të hakerëve të Koresë së Veriut ScarCruft (i njohur gjithashtu si APT37). Ky grup ka qenë i lidhur më parë me sulme ndaj gazetarëve, aktivistëve dhe institucioneve shtetërore në Korenë e Jugut dhe vende të tjera.
“KoSpy është një spyware i ri Android që maskohet si aplikacione përdoruesi dhe synon përdoruesit që flasin anglisht dhe koreanisht,” paralajmëruan studiuesit. Pasi të instalohen, këto aplikacione mund të shkarkojnë module shtesë që aktivizojnë:
- Qasje në mesazhet SMS dhe regjistrat e thirrjeve
- Ndjekja e vendndodhjes së përdoruesit në kohë reale
- Mbledhja e skedarëve nga pajisja
- Regjistrimi i ekranit dhe tastierës (tastilogging)
- Aktivizimi i mikrofonit dhe kamerës për regjistrim sekret
Aktivitetet që kryhen nga këto aplikacione e lejojnë sulmuesin të monitorojë nga afër aktivitetin e përdoruesit dhe të vjedhë potencialisht të dhëna të ndjeshme. Kjo situatë tregon një rrezik të konsiderueshëm për sigurinë e përdoruesve të Android, të cilët ndonjëherë janë të pavëmendshëm ndaj burimeve nga të cilat i shkarkojnë aplikacionet.
Pas zbulesës, Google ka hequr këto aplikacione nga Play Store, por që deri tani nuk ka informacion për numrin e përdoruesve që mund të kenë shkarkuar ato para heqjes. Ky incident tregon edhe një herë rëndësinë e kontrollit të burimeve të aplikacioneve përpara se të shkarkohen, leximin e rishikimeve dhe vëmendjen që i kushtohet lejeve të kërkuara nga aplikacionet gjatë procesit të instalimit.
Përdoruesit e Android duhet të jenë të kujdesshëm, pasi shfaqja e këtyre aplikacioneve tregon se mënyrat e veprimit të grupeve të hakerëve janë gjithmonë në zhvillim e sipër. Rekomandohet gjithashtu që përdoruesit të mbajnë versionin e sistemit të tyre operativ të përditësuar dhe të përdorin mjete mbrojtëse për të minimizuar rrezikun nga aplikacionet spiunim.
Për më tepër, ekspertët sugjerojnë që përdoruesit të informohen rreth karakteristikave të aplikacioneve dhe të shikojnë shqetësimet e mundshme të sigurisë para se të instalojnë ndonjë aplikacion të ri. Vetëdijesimi është çelësi për të ruajtur një nivel të lartë të sigurisë online.
Të shumtë janë përdoruesit që ndjejnë siguri për shkak të popullaritetit të platformës Android, por ky incident sjell në vëmendje nevojën për masa të forta mbrojtjeje dhe të pasurit parasysh se çdo aplikacion, sado i zakonshëm, mund të ketë një agjendë të fshehur.
Studiuesit vazhdojnë të monitorojnë situatën duke ofruar një informacion të vlefshëm për përdoruesit e internetit, dhe, deri në një masë të caktuar, e bëjnë jetën e sistemit Android më të sigurt dhe më të mbrojtur nga këto kërcënime të mundshme.