Hakerët po përdorin një aplikacion të rremë Android të quajtur 'SafeChat' për të infektuar pajisjet me spyware, duke vjedhur të dhënat e WhatsApp të përdoruesve dhe informacione të tjera të ndjeshme.
WhatsApp është një nga platformat më të përdorura të mesazheve të çastit në mbarë globin. Edhe në Indi, platforma në pronësi të Meta ka miliona përdorues, duke e bërë atë një objektiv kryesor në botën kibernetike. Nga mashtrimet tek sulmet kibernetike, përdoruesit e WhatsApp shpesh janë shënjestruar nga hakerat që përpiqen të vjedhin informacionin e tyre.
Edhe një herë, platforma është në radar pasi hakerat janë gjetur duke përdorur një aplikacion të rremë Android të quajtur 'SafeChat' për të infektuar pajisjet me malware spyware. Ky program me qëllim të keq jo vetëm që vjedh të dhënat e përdoruesve të WhatsApp, por gjithashtu nxjerr informacione të tjera të ndjeshme nga telefonat e tyre, duke përfshirë regjistrat e thirrjeve, tekstet dhe vendndodhjet GPS.
Spyware dyshohet të jetë një variant i "Coverlm", i cili synon aplikacionet e komunikimit si Telegram, Signal, WhatsApp, Viber dhe Facebook Messenger. Sipas studiuesve në CYFIRMA, një grup indian hakerimi APT i quajtur 'Bahamut' është përgjegjës për këtë fushatë malware. Sulmet e tyre të fundit kryhen kryesisht përmes mesazheve spear-phishing në WhatsApp, të cilat shpërndajnë ngarkesat me qëllim të keq drejtpërdrejt te viktimat. Më tej thuhet se Bahamut synon përdoruesit rreth Indisë dhe Azisë Jugore.
Analistët e CYFIRMA kanë zbuluar se metodat e Bahamut janë të ngjashme me ato të përdorura nga një grup tjetër kërcënimi i sponsorizuar nga shteti indian, 'DoNot APT' (APT-C-35). DoNot APT ka infektuar më parë Google Play me aplikacione të rreme të bisedës që veprojnë si spyware.
Ndërsa CYFIRMA nuk ka zbuluar në mënyrë specifike aspektin e inxhinierisë sociale të sulmit kibernetik, sqaron se viktimat janë të bindura të instalojnë një aplikacion chat duke besuar se do të çojë në një platformë komunikimi më të sigurt. " Ndërfaqja e përdoruesit e këtij aplikacioni i mashtron me sukses përdoruesit që të besojnë vërtetësinë e tij, duke i lejuar aktorit të kërcënimit të nxjerrë të gjithë informacionin e nevojshëm, përpara se viktima të kuptojë se aplikacioni është një mashtrim, malware shfrytëzon me zgjuarsi Bibliotekat Android që nuk dyshojnë për të nxjerrë dhe transmetuar të dhëna në një server komandimi dhe kontrolli," zbulon raporti.
Këtu është një përmbledhje hap pas hapi se si spyware po vjedh informacionin nga telefonat inteligjentë të përdoruesve.
Në fillim, hakerët e bindin viktimën që të instalojë aplikacionin SafeChat, i cili duket të jetë një aplikacion legjitim i bisedës.
Pasi të instalohet aplikacioni, ai kërkon leje për të përdorur Shërbimet e Aksesueshmërisë. Këto leje lejojnë që aplikacioni t'i japë vetes më shumë leje, të tilla si aksesi në listën e kontakteve të viktimës, SMS, regjistrat e thirrjeve, ruajtjen e pajisjes së jashtme dhe të dhënat e vendndodhjes GPS.
Më pas, aplikacioni Sharechat kërkon që përdoruesi të miratojë përjashtimin nga nënsistemi i optimizimit të baterisë së Android. Me këtë aplikacioni merr leje të vazhdojë të funksionojë në sfond edhe kur përdoruesi nuk e përdor në mënyrë aktive.
Aplikacioni më pas ndërvepron me aplikacionet e tjera të bisedës që janë instaluar tashmë në pajisje. Kjo i lejon aplikacionit të vjedhë të dhëna nga ato aplikacione, të tilla si mesazhet e bisedës dhe skedarët e medias.
Të dhënat e vjedhura më pas kodohen dhe dërgohen në serverin C2 të sulmuesit. Kriptimi dhe certifikatat sigurojnë anonimitetin dhe shmangin zbulimin.
CYFIRMA më tej përfundon duke parë natyrën e këtij sulmi, së bashku me incidentet e mëparshme që përfshijnë APT Bahamut, grupi APT vepron brenda territorit indian.
Si të qëndroni të sigurt?
Ndërkohë që sulmet kibernetike nuk janë të reja, këshillohet gjithmonë të jeni të kujdesshëm ndaj incidenteve të tilla dhe të merrni masa paraprake për të qëndruar të sigurt. Këtu janë disa këshilla për t'u mbrojtur nga SafeChat dhe malware të tjerë dhe për ta mbajtur pajisjen tuaj Android të sigurt.
Instaloni aplikacione nga burime të besuara: shkarkoni dhe instaloni aplikacione vetëm nga dyqanet zyrtare të aplikacioneve si Google Play Store. Shmangni ngarkimin anësor të aplikacioneve nga burime të panjohura, pasi ato mund të përmbajnë malware.
Kontrolloni lejet e aplikacioneve: Jini të kujdesshëm ndaj aplikacioneve që kërkojnë leje të panevojshme. Nëse një aplikacion kërkon qasje në të dhëna të ndjeshme ose veçori që duken të palidhura me funksionalitetin e tij, rishikoni instalimin e tij.
Mbajeni pajisjen tuaj të përditësuar: Përditësoni rregullisht pajisjen tuaj Android me softuerin më të fundit dhe arnimet e sigurisë. Prodhuesit lëshojnë përditësime për të rregulluar dobësitë dhe për të forcuar sigurinë e pajisjes.
Përdorni aplikacionet e sigurisë: Instaloni një antivirus ose aplikacion sigurie me reputacion nga një ofrues i besuar për të skanuar rregullisht pajisjen tuaj për malware dhe kërcënime të mundshme.