- Μια κακόβουλη εφαρμογή που ονομάζεται "File Manager" κατάφερε να διεισδύσει στο Google Play Store, συλλέγοντας ευαίσθητα δεδομένα χρηστών.
- Το κακόβουλο λογισμικό, γνωστό ως KoSpy, συνδέθηκε με βορειοκορεατικές κυβερνοεγκληματικές ομάδες και επέτρεψε τη μαζική παρακολούθηση.
- Η Google αφαίρεσε γρήγορα την εφαρμογή αφού έλαβε την αναφορά από την εταιρεία κυβερνοασφάλειας Lookout.
- Οι χρήστες θα πρέπει να είναι προσεκτικοί και να ελέγχουν τις άδειες εφαρμογών πριν τις εγκαταστήσουν για να αποφύγουν παρόμοιες απειλές.
Το κατάστημα εφαρμογών της Google για συσκευές Android, το Play Store, παραμένει το κύριο κανάλι διανομής για εκατομμύρια εφαρμογές παγκοσμίως. Ωστόσο, παρά τα μέτρα ασφαλείας που εφαρμόστηκαν, Μερικές απειλές κατά καιρούς καταφέρνουν να ξεφύγουν. Αυτή τη φορά, Ένα κακόβουλο λογισμικό μεταμφιεσμένο σε διαχειριστή αρχείων έθεσε τους χρήστες σε κίνδυνο.
Το κακόβουλο λογισμικό, που προσδιορίζεται ως KoSpy, ήταν καμουφλαρισμένο κάτω από α εφαρμογή που ονομάζεται «Διαχείριση αρχείων». Αν και φαινόταν να λειτουργεί ως νόμιμος διαχειριστής αρχείων, στην πραγματικότητα κρυφό λογισμικό υποκλοπής spyware που έχει σχεδιαστεί για τη συλλογή πληροφοριών από μολυσμένες συσκευές και στείλτε το σε διακομιστές που ελέγχονται από εισβολείς.
Λογισμικό κατασκοπίας μεταμφιεσμένο ως αβλαβές βοηθητικό πρόγραμμα
Η εφαρμογή File Manager αναλύθηκε από την εταιρεία ασφαλείας Lookout, η οποία ανακάλυψε ότι περιείχε το κακόβουλο λογισμικό KoSpy. Αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιείται συχνά για κλοπή προσωπικών δεδομένων και παρακολούθηση μολυσμένων συσκευών. Σε αυτή την περίπτωση, οι ερευνητές βρήκαν συνδέσεις με βορειοκορεατικές ομάδες χάκερ, όπως οι APT37 και APT43, γνωστές για εκστρατείες κυβερνοκατασκοπείας.
KoSpy είχε πρόσβαση σε μεγάλο όγκο πληροφοριών, συμπεριλαμβανομένων των μηνυμάτων SMS, των αρχείων καταγραφής κλήσεων, των δεδομένων τοποθεσίας, των αρχείων που είναι αποθηκευμένα στη συσκευή, ακόμη και των πλήκτρων. Επιπλέον, θα μπορούσα ενεργοποιήστε την κάμερα για λήψη φωτογραφιών χωρίς συγκατάθεση, εγγραφή ήχου και εκτέλεση screenshots στο παρασκήνιο.
Για αυτούς τους λόγους, είναι απαραίτητο να ενημερωθείτε για το πώς προστατεύσουμε τα προσωπικά μας δεδομένα έναντι απειλών αυτού του τύπου.
Γρήγορη αφαίρεση από την Google
Μόλις το Lookout εντόπισε την απειλή, ενημέρωσε την Google, η οποία προχώρησε στη διαγραφή της εφαρμογής από το Play Store και απενεργοποιήστε τυχόν σχετικά έργα που φιλοξενούνται στο Firebase, μια πλατφόρμα υπηρεσιών cloud που χρησιμοποιείται από την κακόβουλη εφαρμογή.
Ένας εκπρόσωπος της Google επιβεβαίωσε ότι όλοι οι χρήστες με συσκευές που εκτελούν τις Υπηρεσίες Google Play προστατεύονταν αυτόματα, καθώς το Play Protect αποκλείει γνωστές εκδόσεις κακόβουλου λογισμικού ακόμα κι αν προέρχονται από εξωτερικές πηγές.
Είναι σημαντικό να αναφέρουμε ότι η χρήση εργαλείων ασφαλείας όπως το Google Play Protect Είναι ζωτικής σημασίας να αποτρέψετε την εγκατάσταση επιβλαβούς λογισμικού. Για όσους χρειάζονται περισσότερες πληροφορίες για το πώς εφαρμόζουν προληπτικά μέτρα, υπάρχουν διάφοροι διαδικτυακοί πόροι.
Πώς να προστατευτείτε από κακόβουλες εφαρμογές
Παρά τις προσπάθειες της Google να διατηρήσει το κατάστημα εφαρμογών της ασφαλές, είναι σημαντικό να υιοθετήσουν οι χρήστες ορισμένα μέτρα ασφαλείας για να αποφύγετε να πέσετε θύματα παρόμοιων επιθέσεων:
- Ελέγξτε τις άδειες εφαρμογής: Εάν μια εφαρμογή διαχείρισης αρχείων ζητήσει πρόσβαση στην κάμερα, το μικρόφωνο ή τα μηνύματά σας, μπορεί να είναι ύποπτο.
- Λήψη εφαρμογών μόνο από αξιόπιστες πηγές: Συνιστάται να λαμβάνετε εφαρμογές από τις επίσημες ιστοσελίδες των προγραμματιστών και να αποφεύγετε άγνωστους συνδέσμους.
- Ελέγξτε τις κριτικές και τις αξιολογήσεις: Η ανάλυση των κριτικών άλλων χρηστών μπορεί να σας βοηθήσει να εντοπίσετε δόλιες εφαρμογές πριν τις εγκαταστήσετε.
- Χρησιμοποιήστε λύσεις ασφαλείας: Η ύπαρξη εργαλείων όπως το Google Play Protect και, σε ορισμένες περιπτώσεις, η προστασία από ιούς τρίτων μπορεί να προσθέσει ένα επιπλέον επίπεδο προστασίας.
Εκτός από τα μέτρα που αναφέρονται παραπάνω, καλό είναι να ενημερώνεστε σχετικά πως αποφύγετε κακόβουλο λογισμικό σε κινητές συσκευές και προστασία ευαίσθητων πληροφοριών.
Η υπόθεση «File Manager» αποτελεί περαιτέρω απόδειξη ότι οι κακόβουλοι παράγοντες Συνεχίζουν να βρίσκουν τρόπους για να παρακάμψουν τα μέτρα ασφαλείας της Google. και άλλες ψηφιακές πλατφόρμες. Αν και με την ευκαιρία αυτή Ο αντίκτυπος ήταν περιορισμένος λόγω της ταχείας δράσης των ειδικών στον τομέα της κυβερνοασφάλειας και της Google, αυτού του είδους η επίθεση υπογραμμίζει την ανάγκη επαγρύπνησης σχετικά με τις εφαρμογές που εγκαθιστούμε στις συσκευές μας.
Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.
Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.