- “Fayl meneceri” adlı zərərli proqram həssas istifadəçi məlumatlarını toplayaraq Google Play Store-a sızmağı bacarıb.
- KoSpy kimi tanınan zərərli proqram Şimali Koreyanın kibercinayətkar qrupları ilə əlaqəli idi və kütləvi nəzarəti təmin edirdi.
- Kibertəhlükəsizlik firması Lookout-dan hesabat aldıqdan sonra Google tez bir zamanda proqramı sildi.
- İstifadəçilər oxşar təhlükələrdən qaçmaq üçün onları quraşdırmadan əvvəl ehtiyatlı olmalı və tətbiq icazələrini nəzərdən keçirməlidirlər.
Google-un Android cihazları üçün tətbiq mağazası, Play Store, dünyada milyonlarla proqram üçün əsas paylama kanalı olaraq qalır. Lakin görülən təhlükəsizlik tədbirlərinə baxmayaraq, Bəzi təhdidlər bəzən keçə bilir. Bu vaxt, Fayl meneceri kimi maskalanan zərərli proqram istifadəçiləri risk altına qoyur.
KoSpy kimi müəyyən edilən zərərli proqram, altında kamuflyaj edilib "Fayl meneceri" adlı proqram. O, qanuni bir fayl meneceri kimi görünsə də, əslində yoluxmuş cihazlardan məlumat toplamaq üçün nəzərdə tutulmuş gizli casus proqram və onu təcavüzkarlar tərəfindən idarə olunan serverlərə göndərin.
Zərərsiz yardım proqramı kimi maskalanmış casus proqram
Fayl meneceri proqramı "Lookout" təhlükəsizlik firması tərəfindən təhlil edilib və orada KoSpy zərərli proqram təminatı aşkar edilib. Bu tip zərərli proqram tez-tez üçün istifadə olunur şəxsi məlumatların oğurlanması və yoluxmuş cihazların monitorinqi. Bu vəziyyətdə tədqiqatçılar tapdılar əlaqələr kibercasus kampaniyaları ilə tanınan APT37 və APT43 kimi Şimali Koreyanın haker qrupları ilə.
KoSpy böyük miqdarda məlumat əldə etmək imkanına malik idi, o cümlədən SMS mesajları, zəng qeydləri, yer məlumatları, cihazda saxlanan fayllar və hətta düymə vuruşları. Bundan əlavə, edə bilərdim kameranı aktivləşdirin razılığı olmadan fotoşəkil çəkmək, audio yazmaq və ifa etmək ekran görüntüləri arxa planda.
Bu səbəblərə görə necə olacağı barədə məlumatlı olmaq vacibdir şəxsi məlumatlarımızı qoruyun bu tip təhdidlərə qarşı.
Google tərəfindən sürətli silinmə
Lookout təhlükəni aşkar etdikdən sonra Google-a məlumat verdi tətbiqi silməyə davam etdi Play Store-dan və zərərli proqram tərəfindən istifadə edilən bulud xidmətləri platforması olan Firebase-də yerləşdirilən hər hansı əlaqəli layihələri deaktiv edin.
Google sözçüsü, Google Play Xidmətləri ilə işləyən cihazları olan bütün istifadəçilərin olduğunu təsdiqlədi avtomatik olaraq qorunurdu, çünki Play Protect zərərli proqramların məlum versiyalarını xarici mənbələrdən gəlsə belə bloklayır.
Qeyd etmək lazımdır ki, Google Play Protect kimi təhlükəsizlik vasitələrinin istifadəsi Zərərli proqram təminatının quraşdırılmasının qarşısını almaq çox vacibdir. Necə haqqında daha çox məlumata ehtiyacı olanlar üçün profilaktik tədbirlər tətbiq edin, müxtəlif onlayn resurslar var.
Özünüzü zərərli proqramlardan necə qorumalısınız
Google-un tətbiq mağazasını təhlükəsiz saxlamaq səylərinə baxmayaraq, istifadəçilərin qəbul etməsi çox vacibdir müəyyən təhlükəsizlik tədbirləri oxşar hücumların qurbanı olmamaq üçün:
- Tətbiq icazələrini yoxlayın: Fayl idarəetmə proqramı kameranıza, mikrofonunuza və ya mesajlarınıza giriş tələb edərsə, bu, şübhəli ola bilər.
- Proqramları yalnız etibarlı mənbələrdən endirin: Tətbiqləri tərtibatçıların rəsmi saytlarından əldə etmək və naməlum keçidlərdən qaçınmaq məsləhətdir.
- Rəyləri və reytinqləri yoxlayın: Digər istifadəçilərin rəylərini təhlil etmək saxta proqramları quraşdırmadan əvvəl aşkar etməyə kömək edə bilər.
- Təhlükəsizlik həllərindən istifadə edin: Google Play Protect və bəzi hallarda üçüncü tərəf antivirusu kimi alətlərə sahib olmaq əlavə qorunma qatını əlavə edə bilər.
Yuxarıda göstərilən tədbirlərə əlavə olaraq, özünüzü məlumatlandırmaq məsləhətdir necə mobil cihazlarda zərərli proqramlardan qaçın və həssas məlumatları qoruyun.
"Fayl meneceri" işi zərərli aktyorların daha bir sübutudur Onlar Google-un təhlükəsizlik tədbirlərindən yan keçməyin yollarını tapmağa davam edirlər. və digər rəqəmsal platformalar. Baxmayaraq ki, bu münasibətlə Kibertəhlükəsizlik mütəxəssislərinin sürətli hərəkəti səbəbindən təsir məhdud idi və Google, bu tip hücumlar cihazlarımızda quraşdırdığımız tətbiqlərə qarşı diqqətli olmağın zəruriliyini vurğulayır.
Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.
Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.