- Škodlivé aplikaci s názvem „Správce souborů“ se podařilo proniknout do obchodu Google Play a shromáždit citlivá uživatelská data.
- Malware, známý jako KoSpy, byl spojen se severokorejskými kyberzločineckými skupinami a umožňoval hromadné sledování.
- Google aplikaci rychle odstranil poté, co obdržel zprávu od společnosti Lookout zabývající se kybernetickou bezpečností.
- Uživatelé by měli být opatrní a zkontrolovat oprávnění aplikací před jejich instalací, aby se vyhnuli podobným hrozbám.
Obchod s aplikacemi Google pro zařízení Android, Obchod Play, zůstává primárním distribučním kanálem pro miliony aplikací po celém světě. Navzdory přijatým bezpečnostním opatřením Některé hrozby se občas podaří proklouznout. Tentokrát, Škodlivý software maskovaný jako správce souborů vystavuje uživatele riziku.
Malware, identifikovaný jako KoSpy, byl maskován pod a aplikace s názvem "Správce souborů". Ačkoli se zdálo, že funguje jako legitimní správce souborů, ve skutečnosti skrytý spyware určený ke shromažďování informací z infikovaných zařízení a odeslat jej na servery ovládané útočníky.
Spyware maskovaný jako neškodný nástroj
Aplikace Správce souborů byla analyzována bezpečnostní firmou Lookout, která zjistila, že obsahuje malware KoSpy. Tento typ malwaru se často používá krádeží osobních údajů a monitorování infikovaných zařízení. V tomto případě vědci zjistili Odkazy se severokorejskými hackerskými skupinami, jako jsou APT37 a APT43, známé pro kyberšpionážní kampaně.
KoSpy měli přístup k velkému množství informací, včetně zpráv SMS, protokolů hovorů, údajů o poloze, souborů uložených v zařízení a dokonce i stisknutí kláves. Navíc jsem mohl aktivovat kameru fotografovat bez souhlasu, nahrávat zvuk a hrát snímky obrazovky v pozadí.
Z těchto důvodů je nezbytné být informován o tom, jak chránit naše osobní údaje proti hrozbám tohoto typu.
Rychlé odstranění Googlem
Jakmile Lookout hrozbu detekoval, informoval Google, který přistoupil k odstranění aplikace z Obchodu Play a deaktivujte všechny související projekty hostované na Firebase, platformě cloudových služeb, kterou škodlivá aplikace používá.
Mluvčí Google potvrdil, že všichni uživatelé se zařízeními se službami Google Play byly automaticky chráněny, protože Play Protect blokuje známé verze malwaru, i když pocházejí z externích zdrojů.
Je důležité zmínit, že použití bezpečnostních nástrojů, jako je Google Play Protect Je důležité zabránit instalaci škodlivého softwaru. Pro ty, kteří potřebují více informací o tom, jak aplikovat preventivní opatření, existují různé online zdroje.
Jak se chránit před škodlivými aplikacemi
Navzdory snahám společnosti Google udržet svůj obchod s aplikacemi v bezpečí, je důležité, aby si jej uživatelé osvojili některá bezpečnostní opatření abyste se nestali obětí podobných útoků:
- Zkontrolujte oprávnění aplikace: Pokud aplikace pro správu souborů požaduje přístup k vaší kameře, mikrofonu nebo zprávám, může to být podezřelé.
- Stahujte aplikace pouze z důvěryhodných zdrojů: Je vhodné získávat aplikace z oficiálních stránek vývojářů a vyhýbat se neznámým odkazům.
- Zkontrolujte recenze a hodnocení: Analýza recenzí ostatních uživatelů vám může pomoci odhalit podvodné aplikace před jejich instalací.
- Použijte bezpečnostní řešení: Nástroje jako Google Play Protect a v některých případech antivirus třetích stran mohou přidat další vrstvu ochrany.
Kromě výše uvedených opatření je vhodné se informovat o jak vyhnout se malwaru na mobilních zařízeních a chránit citlivé informace.
Případ "Správce souborů" je dalším důkazem toho, že zlomyslní aktéři Stále hledají způsoby, jak obejít bezpečnostní opatření Google. a další digitální platformy. I když při této příležitosti Dopad byl omezený kvůli rychlé akci odborníků na kybernetickou bezpečnost a Google, tento typ útoku zdůrazňuje potřebu být ostražití ohledně aplikací, které instalujeme do našich zařízení.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.