- Einer bösartigen App namens „File Manager“ gelang es, in den Google Play Store einzudringen und vertrauliche Benutzerdaten zu sammeln.
- Die als KoSpy bekannte Schadsoftware wurde mit nordkoreanischen Cyberkriminellengruppen in Verbindung gebracht und ermöglichte eine Massenüberwachung.
- Google hat die App schnell entfernt, nachdem es den Bericht des Cybersicherheitsunternehmens Lookout erhalten hatte.
- Um ähnliche Bedrohungen zu vermeiden, sollten Benutzer Vorsicht walten lassen und die App-Berechtigungen vor der Installation überprüfen.
Der App Store von Google für Android-Geräte, der Play Store, bleibt der wichtigste Vertriebskanal für Millionen von Apps weltweit. Trotz der implementierten Sicherheitsmaßnahmen Manche Bedrohungen schaffen es gelegentlich, durchzuschlüpfenBei dieser Gelegenheit Eine als Dateimanager getarnte Schadsoftware gefährdet Benutzer.
Die Malware, identifiziert als KoSpy, wurde getarnt unter einem Anwendung namens «Dateimanager». Obwohl es als legitimer Dateimanager zu funktionieren schien, versteckte Spyware, die darauf ausgelegt ist, Informationen von infizierten Geräten zu sammeln und senden Sie es an Server, die von Angreifern kontrolliert werden.
Spyware, getarnt als harmloses Dienstprogramm
Die Dateimanager-App wurde vom Sicherheitsunternehmen Lookout analysiert, das feststellte, dass sie die KoSpy-Malware enthielt. Diese Art von Malware wird häufig verwendet für Diebstahl personenbezogener Daten und Überwachung infizierter Geräte. In diesem Fall fanden die Forscher Links mit nordkoreanischen Hackergruppen wie APT37 und APT43, die für Cyberspionage-Kampagnen bekannt sind.
KoSpy hatte Zugang zu einer großen Menge an Informationen, einschließlich SMS-Nachrichten, Anrufprotokollen, Standortdaten, auf dem Gerät gespeicherten Dateien und sogar Tastenanschlägen. Darüber hinaus konnte ich Kamera aktivieren ohne Zustimmung Fotos zu machen, Audioaufnahmen zu machen und Screenshots im Hintergrund.
Aus diesen Gründen ist es wichtig, darüber informiert zu sein, wie Schützen Sie unsere persönlichen Daten gegen Bedrohungen dieser Art.
Schnelle Entfernung durch Google
Als Lookout die Bedrohung erkannte, informierte es Google, das fuhr mit dem Löschen der Anwendung fort aus dem Play Store und deaktivieren Sie alle zugehörigen Projekte, die auf Firebase gehostet werden, einer Cloud-Service-Plattform, die von der bösartigen App verwendet wird.
Ein Google-Sprecher bestätigte, dass alle Benutzer mit Geräten, auf denen Google Play Services läuft, wurden automatisch geschützt, da Play Protect bekannte Versionen von Malware blockiert, auch wenn diese aus externen Quellen stammen.
Es ist wichtig zu erwähnen, dass die Verwendung von Sicherheitstools wie Google Play Protect Es ist wichtig, die Installation schädlicher Software zu verhindern. Für diejenigen, die weitere Informationen darüber benötigen, wie vorbeugende Maßnahmen ergreifen, es gibt verschiedene Online-Ressourcen.
So schützen Sie sich vor schädlichen Anwendungen
Trotz der Bemühungen von Google, seinen App Store sicher zu halten, ist es wichtig, dass die Benutzer bestimmte Sicherheitsmaßnahmen um zu vermeiden, Opfer ähnlicher Angriffe zu werden:
- App-Berechtigungen prüfen: Wenn eine Dateiverwaltungs-App Zugriff auf Ihre Kamera, Ihr Mikrofon oder Ihre Nachrichten anfordert, könnte dies verdächtig sein.
- Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter: Es ist ratsam, Anwendungen von den offiziellen Websites der Entwickler zu beziehen und unbekannte Links zu vermeiden.
- Überprüfen Sie Bewertungen und Bewertungen: Durch die Analyse der Bewertungen anderer Benutzer können Sie betrügerische Apps erkennen, bevor Sie sie installieren.
- Sicherheitslösungen verwenden: Tools wie Google Play Protect und in manchen Fällen Antivirenprogramme von Drittanbietern können für zusätzliche Sicherheit sorgen.
Zusätzlich zu den oben genannten Maßnahmen ist es ratsam, sich zu informieren über als Vermeiden Sie Malware auf Mobilgeräten und schützen Sie vertrauliche Informationen.
Der Fall "File Manager" ist ein weiterer Beweis dafür, dass böswillige Akteure Sie finden weiterhin Wege, die Sicherheitsmaßnahmen von Google zu umgehen. und andere digitale Plattformen. Obwohl bei dieser Gelegenheit Die Auswirkungen waren aufgrund des schnellen Handelns der Cybersicherheitsexperten begrenzt und Google, unterstreicht diese Art von Angriff, wie wichtig es ist, bei der Installation von Anwendungen auf unseren Geräten wachsam zu sein.
Ich bin ein Technik-Enthusiast, der seine „Geek“-Interessen zum Beruf gemacht hat. Ich habe mehr als 10 Jahre meines Lebens damit verbracht, modernste Technologie zu nutzen und aus purer Neugier an allen möglichen Programmen herumzubasteln. Mittlerweile habe ich mich auf Computertechnik und Videospiele spezialisiert. Das liegt daran, dass ich seit mehr als fünf Jahren für verschiedene Websites zum Thema Technologie und Videospiele schreibe und Artikel erstelle, die Ihnen die Informationen, die Sie benötigen, in einer für jeden verständlichen Sprache vermitteln möchten.
Bei Fragen reicht mein Wissen von allem rund um das Windows-Betriebssystem bis hin zu Android für Mobiltelefone. Und mein Engagement gilt Ihnen, ich bin immer bereit, ein paar Minuten zu investieren und Ihnen bei der Lösung aller Fragen in dieser Internetwelt zu helfen.