- Usa ka malisyosong app nga gitawag og "File Manager" nakahimo sa pagsulod sa Google Play Store, pagkolekta sa sensitibo nga datos sa tiggamit.
- Ang malware, nailhan nga KoSpy, nalambigit sa North Korean cybercriminal nga mga grupo ug nakapahimo sa mass surveillance.
- Dali nga gitangtang sa Google ang app pagkahuman nadawat ang taho gikan sa cybersecurity firm nga Lookout.
- Ang mga tiggamit kinahanglan nga mag-amping ug magrepaso sa mga pagtugot sa app sa dili pa kini i-install aron malikayan ang parehas nga mga hulga.
Ang app store sa Google alang sa mga Android device, ang Play Store, nagpabilin nga nag-unang distribution channel alang sa minilyon nga apps sa tibuok kalibutan. Bisan pa, bisan pa sa mga lakang sa seguridad nga gipatuman, Ang ubang mga hulga usahay makalusot. Niining orasa, Ang usa ka malisyoso nga software nga nagtakuban isip file manager nagbutang sa mga tiggamit sa peligro.
Ang malware, giila nga KoSpy, gi-camouflage ubos sa a aplikasyon nga gitawag "File Manager". Bisan kung kini nagpakita nga nagtrabaho isip usa ka lehitimong file manager, sa tinuud gitago nga spyware nga gidisenyo sa pagkolekta sa impormasyon gikan sa mga nataptan nga mga himan ug ipadala kini sa mga server nga kontrolado sa mga tig-atake.
Ang spyware nagtakuban isip usa ka dili makadaot nga gamit
Ang File Manager app gisusi sa security firm nga Lookout, nga nakadiskubre nga kini adunay KoSpy malware. Kini nga matang sa malware sagad gigamit alang sa pagpangawat sa personal nga datos ug pag-monitor sa mga nataptan nga aparato. Sa kini nga kaso, nakit-an sa mga tigdukiduki mga sumpay kauban ang mga grupo sa pag-hack sa North Korea, sama sa APT37 ug APT43, nga nailhan sa mga kampanya sa cyberespionage.
KoSpy adunay access sa daghang impormasyon, lakip ang mga mensahe sa SMS, mga log sa tawag, data sa lokasyon, mga file nga gitipigan sa device, ug bisan ang mga keystroke. Dugang pa, mahimo nako pagpaandar sa camera sa pagkuha og mga litrato nga walay pagtugot, pagrekord sa audio ug pagbuhat screenshot sa luyo.
Tungod niini nga mga hinungdan, hinungdanon nga mahibal-an kung giunsa panalipdan ang among personal nga datos batok sa mga hulga niini nga matang.
Dali nga pagtangtang sa Google
Sa dihang nakita sa Lookout ang hulga, gipahibalo niini ang Google, nga mipadayon sa pagtangtang sa aplikasyon gikan sa Play Store ug i-disable ang bisan unsang may kalabotan nga proyekto nga gi-host sa Firebase, usa ka platform sa serbisyo sa panganod nga gigamit sa makadaot nga app.
Gikumpirma sa usa ka tigpamaba sa Google nga ang tanan nga mga tiggamit nga adunay mga aparato nga nagpadagan sa Google Play Services awtomatik nga gipanalipdan, samtang gibabagan sa Play Protect ang nailhan nga mga bersyon sa malware bisan kung kini gikan sa gawas nga gigikanan.
Importante nga hisgutan nga ang paggamit sa mga himan sa seguridad sama sa Google Play Protect Importante nga mapugngan ang pag-instalar sa makadaot nga software. Para sa mga nanginahanglan ug dugang kasayuran kung giunsa ipatuman ang mga preventive measures, adunay lainlaing mga kapanguhaan sa online.
Giunsa pagpanalipod ang imong kaugalingon gikan sa makadaot nga mga aplikasyon
Bisan pa sa mga paningkamot sa Google nga huptan nga luwas ang app store niini, hinungdanon nga gamiton sa mga tiggamit piho nga mga lakang sa seguridad aron malikayan nga mabiktima sa susamang mga pag-atake:
- Susiha ang mga permiso sa app: Kung ang usa ka app sa pagdumala sa file nangayo og access sa imong camera, mikropono, o mga mensahe, kini mahimong makaduda.
- Pag-download lang sa mga app gikan sa kasaligang tinubdan: Gisugyot nga makakuha mga aplikasyon gikan sa opisyal nga mga website sa mga developer ug likayan ang wala mailhi nga mga link.
- Susiha ang mga review ug mga rating: Ang pag-analisar sa mga review sa ubang mga tiggamit makatabang kanimo sa pag-ila sa mga malimbongong app sa dili pa nimo kini i-install.
- Gamita ang mga solusyon sa seguridad: Ang pagbaton og mga himan sama sa Google Play Protect ug, sa pipila ka mga kaso, ang third-party nga antivirus makadugang og dugang nga layer sa proteksyon.
Gawas pa sa mga lakang nga gihisgutan sa ibabaw, gitambagan nga ipahibalo ang imong kaugalingon giunsa paglikay sa malware sa mga mobile device ug panalipdan ang sensitibo nga impormasyon.
Ang "File Manager" nga kaso mao ang dugang nga ebidensya nga ang mga malisyosong aktor Nagpadayon sila sa pagpangita og mga paagi aron malikayan ang mga lakang sa seguridad sa Google. ug uban pang mga digital platform. Bisan pa niini nga okasyon Limitado ang epekto tungod sa paspas nga aksyon sa mga eksperto sa cybersecurity ug Google, kini nga matang sa pag-atake nagpasiugda sa panginahanglan nga magmabinantayon mahitungod sa mga aplikasyon nga among gi-install sa among mga device.
Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.
Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.