- Malica programo nomita "Dosiero-Manaĝero" sukcesis enfiltri la Google Play Store, kolektante sentemajn uzantajn datumojn.
- La malbon-varo, konata kiel KoSpy, estis ligita al nordkoreaj ciberkrimaj grupoj kaj ebligis amasan gvatadon.
- Google rapide forigis la apon post ricevi la raporton de cibersekureca firmao Lookout.
- Uzantoj devas singarde kaj revizii aplikajn permesojn antaŭ ol instali ilin por eviti similajn minacojn.
La app-butiko de Google por Android-aparatoj, la Play Store, restas la ĉefa distribukanalo por milionoj da programoj tutmonde. Tamen, malgraŭ la sekurecaj mezuroj efektivigitaj, Iuj minacoj foje sukcesas traglitiEn ĉi tiu okazo, Malica programaro maskita kiel dosiermanaĝero riskas uzantojn.
La malware, identigita kiel KoSpy, estis kamuflita sub a aplikaĵo nomata "Dosiero-Administranto". Kvankam ĝi ŝajnis funkcii kiel legitima dosieradministranto, fakte kaŝita spionvaro desegnita por kolekti informojn de infektitaj aparatoj kaj sendu ĝin al serviloj kontrolitaj de atakantoj.
Spyware maskita kiel sendanĝera ilo
La File Manager-apo estis analizita de sekureca firmao Lookout, kiu malkovris, ke ĝi enhavas la malware KoSpy. Ĉi tiu tipo de malware estas ofte uzata por ŝtelo de personaj datumoj kaj monitorado de infektitaj aparatoj. En ĉi tiu kazo, la esploristoj trovis ligiloj kun nordkoreaj kodgrupoj, kiel ekzemple APT37 kaj APT43, konataj pro ciberspionaj kampanjoj.
KoSpy havis aliron al granda kvanto da informoj, inkluzive de SMS-mesaĝoj, vokaj protokoloj, lokdatumoj, dosieroj konservitaj en la aparato, kaj eĉ klavopremoj. Krome, mi povus aktivigi fotilon fari fotojn sen konsento, registri audio kaj plenumi ekranfotoj en la fono.
Pro ĉi tiuj kialoj, estas esence esti informita pri kiel protekti niajn personajn datumojn kontraŭ minacoj de ĉi tiu tipo.
Rapida forigo de Google
Post kiam Lookout detektis la minacon, ĝi informis Guglon, kiu daŭrigis forigi la aplikaĵon de la Play Store kaj malŝaltu ajnajn rilatajn projektojn gastigitajn sur Firebase, platformo de nubaj servoj uzata de la malica programo.
Proparolanto de Google konfirmis, ke ĉiuj uzantoj kun aparatoj funkciantaj Google Play Services estis aŭtomate protektitaj, ĉar Play Protect blokas konatajn versiojn de malware eĉ se ili venas de eksteraj fontoj.
Gravas mencii, ke la uzo de sekurecaj iloj kiel Google Play Protect Estas esenca malhelpi la instaladon de malutila programaro. Por tiuj, kiuj bezonas pli da informoj pri kiel apliki preventajn rimedojn, ekzistas diversaj retaj rimedoj.
Kiel protekti vin kontraŭ malicaj aplikoj
Malgraŭ la klopodoj de Guglo por konservi ĝian apbutikon sekura, estas kritike ke uzantoj adoptu iuj sekurecaj rimedoj por eviti esti viktimoj de similaj atakoj:
- Kontrolu permesojn pri aplikaĵo: Se aplikaĵo pri administrado de dosieroj petas aliron al via fotilo, mikrofono aŭ mesaĝoj, ĝi povus esti suspektinda.
- Elŝutu aplikaĵojn nur el fidindaj fontoj: Estas konsilinde akiri aplikojn de la oficialaj retejoj de la programistoj kaj eviti nekonatajn ligilojn.
- Kontrolu recenzojn kaj taksojn: Analizi recenzojn de aliaj uzantoj povas helpi vin detekti fraŭdajn programojn antaŭ ol instali ilin.
- Uzu sekurecajn solvojn: Havi ilojn kiel Google Play Protect kaj, en iuj kazoj, triaj antivirusoj povas aldoni kroman protekton.
Krom la supre menciitaj mezuroj, estas konsilinde informi vin pri kiel eviti malware sur porteblaj aparatoj kaj protekti sentemajn informojn.
La "File Manager" kazo estas plia pruvo ke malicaj aktoroj Ili daŭre trovas manierojn eviti la sekurecaj mezuroj de Guglo. kaj aliaj ciferecaj platformoj. Kvankam ĉi-okaze La efiko estis limigita pro la rapida ago de fakuloj pri cibersekureco kaj Google, ĉi tiu tipo de atako reliefigas la bezonon esti atente pri la aplikoj, kiujn ni instalas sur niaj aparatoj.
Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.
Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.