- 'n Kwaadwillige toepassing genaamd "Lêerbestuurder" het daarin geslaag om die Google Play Winkel te infiltreer en sensitiewe gebruikerdata in te samel.
- Die wanware, bekend as KoSpy, was gekoppel aan Noord-Koreaanse kuberkriminele groepe en het massatoesig moontlik gemaak.
- Google het die toepassing vinnig verwyder nadat hy die verslag van die kuberveiligheidsfirma Lookout ontvang het.
- Gebruikers moet versigtig wees en programtoestemmings hersien voordat hulle dit installeer om soortgelyke bedreigings te vermy.
Google se toepassingswinkel vir Android-toestelle, die Play Winkel, bly die primêre verspreidingskanaal vir miljoene toepassings wêreldwyd. Ten spyte van die veiligheidsmaatreëls wat geïmplementeer is, Sommige dreigemente slaag soms daarin om deur te glip. Hierdie keer, 'n Kwaadwillige sagteware wat as 'n lêerbestuurder vermom is, het gebruikers in gevaar gestel.
Die wanware, geïdentifiseer as KoSpy, is gekamoefleer onder 'n toepassing genaamd «Lêerbestuurder». Alhoewel dit gelyk het of dit as 'n wettige lêerbestuurder werk, in werklikheid versteekte spyware wat ontwerp is om inligting van besmette toestelle in te samel en stuur dit na bedieners wat deur aanvallers beheer word.
Spionware vermom as 'n onskadelike hulpmiddel
Die File Manager-toepassing is ontleed deur die sekuriteitsfirma Lookout, wat ontdek het dat dit die KoSpy-wanware bevat. Hierdie tipe wanware word dikwels gebruik vir diefstal van persoonlike data en monitering van besmette toestelle. In hierdie geval het die navorsers bevind skakels met Noord-Koreaanse inbraakgroepe, soos APT37 en APT43, bekend vir kuberspioenasieveldtogte.
KoSpy toegang gehad het tot 'n groot hoeveelheid inligting, insluitend SMS-boodskappe, oproeplogboeke, liggingdata, lêers wat op die toestel gestoor is, en selfs toetsaanslagen. Daarby kon ek aktiveer kamera om foto's sonder toestemming te neem, oudio op te neem en op te tree screenshots in die agtergrond.
Om hierdie redes is dit noodsaaklik om ingelig te wees oor hoe beskerm ons persoonlike data teen dreigemente van hierdie tipe.
Vinnige verwydering deur Google
Sodra Lookout die bedreiging opgespoor het, het dit Google in kennis gestel, wat voortgegaan om die aansoek te skrap vanaf die Play Winkel en deaktiveer enige verwante projekte wat op Firebase aangebied word, 'n wolkdiensteplatform wat deur die kwaadwillige toepassing gebruik word.
'n Google-woordvoerder het bevestig dat alle gebruikers met toestelle wat Google Play-dienste gebruik was outomaties beskerm, aangesien Play Protect bekende weergawes van wanware blokkeer, selfs al kom dit van eksterne bronne af.
Dit is belangrik om te noem dat die gebruik van sekuriteitsnutsmiddels soos Google Play Protect Dit is noodsaaklik om die installering van skadelike sagteware te voorkom. Vir diegene wat meer inligting benodig oor hoe voorkomende maatreëls toepas, is daar verskeie aanlynbronne.
Hoe om jouself te beskerm teen kwaadwillige toepassings
Ten spyte van Google se pogings om sy toepassingwinkel veilig te hou, is dit van kritieke belang dat gebruikers dit aanneem sekere veiligheidsmaatreëls om nie slagoffers van soortgelyke aanvalle te wees nie:
- Gaan programtoestemmings na: As 'n lêerbestuurprogram toegang tot jou kamera, mikrofoon of boodskappe versoek, kan dit verdag wees.
- Laai toepassings slegs van betroubare bronne af: Dit is raadsaam om toepassings van die ontwikkelaars se amptelike webwerwe te bekom en onbekende skakels te vermy.
- Gaan resensies en graderings na: Om ander gebruikers se resensies te ontleed, kan jou help om bedrieglike programme op te spoor voordat jy dit installeer.
- Gebruik sekuriteitsoplossings: Om nutsgoed soos Google Play Beskerming en, in sommige gevalle, derdeparty-antivirus te hê, kan 'n ekstra laag beskerming byvoeg.
Benewens die maatreëls wat hierbo genoem is, is dit raadsaam om uself in te lig oor CA ³ mo vermy wanware op mobiele toestelle en beskerm sensitiewe inligting.
Die "File Manager"-saak is 'n verdere bewys dat kwaadwillige akteurs Hulle gaan voort om maniere te vind om Google se sekuriteitsmaatreëls te omseil. en ander digitale platforms. Alhoewel dit by hierdie geleentheid Die impak was beperk weens die vinnige optrede van kuberveiligheidskenners en Google, hierdie tipe aanval beklemtoon die behoefte om waaksaam te wees oor die toepassings wat ons op ons toestelle installeer.
Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.
As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.