- Шкоднасная праграма пад назвай «Файлавы менеджэр» здолела пракрасціся ў Google Play Store, збіраючы канфідэнцыяльныя даныя карыстальнікаў.
- Шкоднасная праграма, вядомая як KoSpy, была звязана з паўночнакарэйскімі кіберзлачыннымі групамі і забяспечвала масавае сачэнне.
- Google хутка выдаліў прыкладанне пасля атрымання справаздачы ад кампаніі па кібербяспецы Lookout.
- Карыстальнікі павінны праяўляць асцярожнасць і праглядаць дазволы праграм перад іх устаноўкай, каб пазбегнуць падобных пагроз.
Крама прыкладанняў Google для прылад Android, Play Store, застаецца асноўным каналам распаўсюджвання мільёнаў праграм па ўсім свеце. Аднак, нягледзячы на прынятыя меры бяспекі, Некаторым пагрозам час ад часу ўдаецца праскочыць. У гэты час, Шкоднае праграмнае забеспячэнне пад выглядам файлавага мэнэджара падвяргала карыстальнікаў рызыцы.
Шкоднасная праграма, ідэнтыфікаваная як KoSpy, быў закамуфляваны пад а дадатак пад назвай «Файлавы менеджэр». Нягледзячы на тое, што на самой справе ён працаваў як законны файлавы менеджэр схаванае шпіёнскае праграмнае забеспячэнне, прызначанае для збору інфармацыі з заражаных прылад і адправіць яго на серверы, якія кантралююцца зламыснікамі.
Шпіёнскае ПЗ, замаскіраванае пад бясшкодную ўтыліту
Прыкладанне File Manager было прааналізавана ахоўнай фірмай Lookout, якая выявіла, што ў ёй утрымліваецца шкоднасная праграма KoSpy. Гэты тып шкоднасных праграм часта выкарыстоўваецца для крадзеж асабістых дадзеных і маніторынг заражаных прылад. У гэтым выпадку даследчыкі выявілі спасылкі з паўночнакарэйскімі хакерскімі групамі, такімі як APT37 і APT43, вядомымі кампаніямі кібершпіянажу.
KoSpy меў доступ да вялікай колькасці інфармацыі, уключаючы SMS-паведамленні, журналы выклікаў, дадзеныя аб месцазнаходжанні, файлы, якія захоўваюцца на прыладзе, і нават націсканні клавіш. Акрамя таго, мог бы актываваць камеру фатаграфаваць без згоды, запісваць аўдыё і выступаць скрыншоты у фонавым рэжыме.
Па гэтых прычынах вельмі важна быць інфармаваным аб тым, як абараняць нашы асабістыя даныя супраць пагроз такога тыпу.
Хуткае выдаленне Google
Як толькі Lookout выявіў пагрозу, ён паведаміў Google, што прыступіў да выдалення прыкладання з Крамы Play і адключыце любыя звязаныя праекты, размешчаныя на Firebase, платформе воблачных сэрвісаў, якая выкарыстоўваецца шкоднасным дадаткам.
Прадстаўнік Google пацвердзіў, што ўсе карыстальнікі з прыладамі пад кіраваннем сэрвісаў Google Play былі аўтаматычна абаронены, паколькі Play Protect блакіруе вядомыя версіі шкоднасных праграм, нават калі яны паходзяць з знешніх крыніц.
Важна адзначыць, што выкарыстанне інструментаў бяспекі, такіх як Google Play Protect Вельмі важна прадухіліць усталяванне шкоднага праграмнага забеспячэння. Для тых, каму патрэбна дадатковая інфармацыя аб тым, як ўжываць прафілактычныя меры, існуюць розныя інтэрнэт-рэсурсы.
Як абараніць сябе ад шкоднасных праграм
Нягледзячы на намаганні Google па забеспячэнні бяспекі сваёй крамы прыкладанняў, вельмі важна, каб карыстальнікі прынялі яе пэўныя меры бяспекі каб не стаць ахвярай падобных нападаў:
- Праверце дазволы праграмы: Калі праграма для кіравання файламі запытвае доступ да камеры, мікрафона або паведамленняў, гэта можа быць падазроным.
- Спампоўвайце праграмы толькі з надзейных крыніц: Пажадана атрымліваць прыкладанні з афіцыйных сайтаў распрацоўшчыкаў і пазбягаць невядомых спасылак.
- Праверце агляды і рэйтынгі: Аналіз аглядаў іншых карыстальнікаў можа дапамагчы вам выявіць махлярскія прыкладанні перад іх устаноўкай.
- Выкарыстоўвайце рашэнні бяспекі: Наяўнасць такіх інструментаў, як Google Play Protect і, у некаторых выпадках, антывірус іншых вытворцаў, можа дадаць дадатковы ўзровень абароны.
У дадатак да мер, згаданых вышэй, пажадана праінфармаваць сябе аб як пазбегнуць шкоднасных праграм на мабільных прыладах і абараняць канфідэнцыйную інфармацыю.
Справа «Файлавы менеджэр» - яшчэ адно сведчанне таго, што зламыснікі Яны працягваюць знаходзіць спосабы абыйсці меры бяспекі Google. і іншыя лічбавыя платформы. Хаця з гэтай нагоды Уздзеянне было абмежаваным дзякуючы хуткім дзеянням спецыялістаў па кібербяспецы і Google, гэты тып атакі падкрэслівае неабходнасць быць пільнымі ў дачыненні да прыкладанняў, якія мы ўсталёўваем на нашых прыладах.
Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.
Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.