Севернокорейски шпионски софтуер в Google Play Store, представящ се за файлов мениджър

Магазинът за приложения на Google за устройства с Android, Play Store, остава основният канал за разпространение на милиони приложения по целия свят. Но въпреки взетите мерки за сигурност, Някои заплахи понякога успяват да се промъкнат. Този път, Злонамерен софтуер, маскиран като файлов мениджър, излага потребителите на риск.

Зловреден софтуер, идентифициран като KoSpy, е бил маскиран под а приложение, наречено «Файлов мениджър». Въпреки че изглеждаше, че работи като легитимен файлов мениджър, в действителност скрит шпионски софтуер, предназначен да събира информация от заразени устройства и го изпраща до сървъри, контролирани от нападатели.

Шпионски софтуер, маскиран като безвредна помощна програма

Приложението File Manager беше анализирано от фирмата за сигурност Lookout, която откри, че съдържа зловреден софтуер KoSpy. Този тип зловреден софтуер често се използва за кражба на лични данни и наблюдение на заразени устройства. В този случай изследователите установиха връзки със севернокорейски хакерски групи, като APT37 и APT43, известни с кампании за кибершпионаж.

KoSpy имаше достъп до голямо количество информация, включително SMS съобщения, регистър на обажданията, данни за местоположение, файлове, съхранени на устройството, и дори натискания на клавиши. Освен това можех активиране на камерата да правите снимки без съгласие, да записвате аудио и да изпълнявате снимки на екрани във фонов режим.

Поради тези причини е важно да бъдете информирани как защитим нашите лични данни срещу заплахи от този тип.

Бързо премахване от Google

След като Lookout откри заплахата, той информира Google, което продължи да изтрива приложението от Play Store и деактивирайте всички свързани проекти, хоствани на Firebase, платформа за облачни услуги, използвана от злонамереното приложение.

Говорител на Google потвърди, че всички потребители с устройства, работещи с Google Play Services бяха автоматично защитени, тъй като Play Protect блокира известни версии на зловреден софтуер, дори ако идват от външни източници.

Важно е да споменем, че използването на инструменти за сигурност като Google Play Protect Изключително важно е да се предотврати инсталирането на вреден софтуер. За тези, които се нуждаят от повече информация как прилагайте превантивни мерки, има различни онлайн ресурси.

Как да се предпазите от злонамерени приложения

Въпреки усилията на Google да запази своя магазин за приложения защитен, изключително важно е потребителите да го възприемат определени мерки за сигурност за да не станете жертва на подобни атаки:

• Проверете разрешенията на приложението: Ако приложение за управление на файлове поиска достъп до вашата камера, микрофон или съобщения, това може да е подозрително.
• Изтегляйте приложения само от доверени източници: Препоръчително е да получавате приложения от официалните уебсайтове на разработчиците и да избягвате неизвестни връзки.
• Вижте отзиви и оценки: Анализирането на отзивите на други потребители може да ви помогне да откриете измамни приложения, преди да ги инсталирате.
• Използвайте решения за сигурност: Наличието на инструменти като Google Play Protect и в някои случаи антивирусна програма на трети страни може да добави допълнителен слой защита.

В допълнение към мерките, посочени по-горе, е препоръчително да се информирате за Комо избягвайте зловреден софтуер на мобилни устройства и защита на чувствителна информация.

Случаят "Файлов мениджър" е още едно доказателство, че злонамерените участници Те продължават да намират начини да заобиколят мерките за сигурност на Google. и други цифрови платформи. Въпреки че по този повод Въздействието беше ограничено поради бързите действия на експертите по киберсигурност и Google, този тип атака подчертава необходимостта да бъдем бдителни за приложенията, които инсталираме на нашите устройства.