- "File Manager" izeneko aplikazio gaizto batek Google Play Storen sartzea lortu zuen, erabiltzailearen datu sentikorrak bilduz.
- KoSpy izenez ezagutzen den malwarea Ipar Koreako ziberkriminal taldeekin lotuta zegoen eta zaintza masiboa ahalbidetzen zuen.
- Google-k azkar kendu zuen aplikazioa Lookout zibersegurtasun enpresaren txostena jaso ondoren.
- Erabiltzaileek kontuz ibili eta aplikazioen baimenak berrikusi behar dituzte instalatu aurretik, antzeko mehatxuak ekiditeko.
Google-ren Android gailuetarako aplikazioen denda, Play Store, mundu osoko milioika aplikazioren banaketa kanal nagusia izaten jarraitzen du. Hala ere, segurtasun neurriak ezarri arren, Mehatxu batzuk noizean behin iristen dira. Oraingoan, Fitxategi-kudeatzaile gisa mozorrotutako software gaizto batek arriskuan jartzen ditu erabiltzaileak.
Malwarea, KoSpy gisa identifikatua, baten azpian kamuflatuta zegoen "Fitxategi-kudeatzailea" izeneko aplikazioa. Fitxategi-kudeatzaile legitimo gisa funtzionatzen zuela zirudien arren, errealitatean Kutsatutako gailuetatik informazioa biltzeko diseinatutako ezkutuko spyware eta bidali erasotzaileek kontrolatutako zerbitzarietara.
Erabilgarritasun kaltegabe gisa mozorrotutako spywarea
Fitxategien kudeatzailea aplikazioa Lookout segurtasun enpresak aztertu zuen, eta KoSpy malwarea zuela aurkitu zuen. Malware mota hau askotan erabiltzen da datu pertsonalen lapurreta eta kutsatutako gailuen jarraipena. Kasu honetan, ikertzaileek aurkitu dute estekak Ipar Koreako hacking taldeekin, hala nola, APT37 eta APT43, ziberespioitza kanpainengatik ezagunak.
KoSpy informazio kopuru handia eskura izan zuen, SMS mezuak, deien erregistroak, kokapen-datuak, gailuan gordetako fitxategiak eta baita teklak sakatzea ere. Horrez gain, nezake kamera aktibatu baimenik gabe argazkiak atera, audioa grabatu eta antzeztu pantaila atzealdean.
Arrazoi horiengatik, ezinbestekoa da nola informatuta egotea babestu gure datu pertsonalak mota honetako mehatxuen aurka.
Google-k azkar kentzea
Behin Lookout-ek mehatxua detektatu zuenean, Google-ri jakinarazi zion aplikazioa ezabatzeari ekin dio Play Store-tik eta desgaitu Firebase-n ostatatutako proiektuak, aplikazio gaiztoak erabiltzen duen hodeiko zerbitzuen plataforman.
Google-ren bozeramaile batek baieztatu du Google Play Zerbitzuak exekutatzen dituzten gailuak dituzten erabiltzaile guztiek automatikoki babestuta zeuden, Play Protect-ek malwarearen bertsio ezagunak blokeatzen baititu kanpoko iturrietatik badatoz ere.
Garrantzitsua da aipatzea Google Play Protect bezalako segurtasun tresnak erabiltzea Ezinbestekoa da software kaltegarria instalatzea saihestea. Nola buruzko informazio gehiago behar dutenentzat prebentzio neurriak aplikatzea, sarean hainbat baliabide daude.
Nola babestu aplikazio gaiztoetatik
Google-k bere aplikazio-denda seguru mantentzeko ahaleginak egin arren, ezinbestekoa da erabiltzaileek hartzea zenbait segurtasun neurri antzeko erasoen biktima ez izateko:
- Egiaztatu aplikazioen baimenak: Fitxategiak kudeatzeko aplikazio batek zure kamera, mikrofono edo mezuetarako sarbidea eskatzen badu, susmagarria izan daiteke.
- Deskargatu aplikazioak iturri fidagarrietatik soilik: Gomendagarria da garatzaileen webgune ofizialetatik aplikazioak eskuratzea eta esteka ezezagunak saihestea.
- Begiratu iritziak eta balorazioak: Beste erabiltzaileen iritziak aztertzeak iruzurrezko aplikazioak detektatzen lagunduko dizu instalatu aurretik.
- Erabili segurtasun irtenbideak: Google Play Protect bezalako tresnak izateak eta, kasu batzuetan, hirugarrenen birusen aurkakoak babes-geruza gehigarri bat gehi dezake.
Arestian aipatutako neurriez gain, zure buruari buruz informatzea komeni da nola saihestu malwarea gailu mugikorretan eta babestu informazio sentikorra.
"Fitxategi-kudeatzailea" kasua aktore maltzurren froga gehiago da Googleren segurtasun neurriak saihesteko moduak aurkitzen jarraitzen dute. eta beste plataforma digital batzuk. Oraingo honetan bada ere Eragina mugatua izan zen zibersegurtasuneko adituen ekintza azkarragatik eta Google, eraso mota honek gure gailuetan instalatzen ditugun aplikazioekin adi egon beharra nabarmentzen du.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.