- Haitallinen sovellus nimeltä "File Manager" onnistui tunkeutumaan Google Play Kauppaan keräämään arkaluonteisia käyttäjätietoja.
- KoSpy-niminen haittaohjelma linkitettiin pohjoiskorealaisiin kyberrikollisryhmiin ja mahdollisti joukkovalvonnan.
- Google poisti sovelluksen nopeasti saatuaan raportin kyberturvallisuusyhtiö Lookoutilta.
- Käyttäjien tulee noudattaa varovaisuutta ja tarkistaa sovellusten käyttöoikeudet ennen niiden asentamista vastaavien uhkien välttämiseksi.
Googlen Android-laitteiden sovelluskauppa, Play Store, on edelleen miljoonien sovellusten ensisijainen jakelukanava maailmanlaajuisesti. Kuitenkin toteutetuista turvatoimista huolimatta Jotkut uhkaukset onnistuvat toisinaan lipsumaan läpiTässä tilaisuudessa Haittaohjelma, joka on naamioitu tiedostonhallintaan, vaarantaa käyttäjät.
Haittaohjelma, joka tunnetaan nimellä KoSpy, oli naamioitu alle a sovellus nimeltä "Tiedostonhallinta". Vaikka se näytti toimivan laillisena tiedostonhallintaohjelmana, todellisuudessa piilotetut vakoiluohjelmat, jotka on suunniteltu keräämään tietoja tartunnan saaneista laitteista ja lähettää sen hyökkääjien hallitsemille palvelimille.
Vakoiluohjelmat, jotka on naamioitu vaarattomaksi apuohjelmaksi
Tietoturvayritys Lookout analysoi File Manager -sovelluksen ja havaitsi, että se sisälsi KoSpy-haittaohjelman. Tämän tyyppisiä haittaohjelmia käytetään usein henkilötietojen varastaminen ja tartunnan saaneiden laitteiden valvonta. Tässä tapauksessa tutkijat havaitsivat linkit Pohjois-Korean hakkerointiryhmien, kuten kybervakoilukampanjoista tunnettujen APT37:n ja APT43:n kanssa.
KoSpy oli pääsy suureen tietomäärään, mukaan lukien tekstiviestit, puhelulokit, sijaintitiedot, laitteeseen tallennetut tiedostot ja jopa näppäinpainallukset. Lisäksi voisin aktivoi kamera ottaa kuvia ilman lupaa, tallentaa ääntä ja esiintyä kuvakaappauksia taustalla.
Näistä syistä on tärkeää saada tietoa siitä, miten suojella henkilötietojamme tämän tyyppisiä uhkia vastaan.
Nopea poisto Googlelta
Kun Lookout havaitsi uhan, se ilmoitti Googlelle, mikä jatkoi sovelluksen poistamista Play Kaupasta ja poista käytöstä kaikki asiaan liittyvät projektit, joita ylläpidetään Firebasessa, haitallisen sovelluksen käyttämässä pilvipalvelualustassa.
Googlen tiedottaja vahvisti, että kaikki käyttäjät, joilla on Google Play -palveluita käyttävät laitteet suojattiin automaattisesti, koska Play Protect estää tunnetut haittaohjelmaversiot, vaikka ne olisivat peräisin ulkoisista lähteistä.
On tärkeää mainita, että tietoturvatyökalujen, kuten Google Play Protectin, käyttö On erittäin tärkeää estää haitallisten ohjelmistojen asentaminen. Niille, jotka tarvitsevat lisätietoa miten soveltaa ennaltaehkäiseviä toimenpiteitä, on olemassa erilaisia verkkoresursseja.
Kuinka suojautua haitallisilta sovelluksilta
Huolimatta Googlen pyrkimyksistä pitää sovelluskauppansa suojattuna, on tärkeää, että käyttäjät omaksuvat sen tietyt turvatoimet välttääksesi joutumasta vastaavien hyökkäysten uhriksi:
- Tarkista sovelluksen käyttöoikeudet: Jos tiedostonhallintasovellus pyytää pääsyä kameraan, mikrofoniin tai viesteihin, se voi olla epäilyttävää.
- Lataa sovelluksia vain luotettavista lähteistä: On suositeltavaa hankkia sovellukset kehittäjien virallisilla verkkosivuilla ja välttää tuntemattomia linkkejä.
- Tarkista arvostelut ja arviot: Muiden käyttäjien arvostelujen analysointi voi auttaa sinua havaitsemaan vilpilliset sovellukset ennen niiden asentamista.
- Käytä tietoturvaratkaisuja: Google Play Protectin ja joissakin tapauksissa kolmannen osapuolen virustorjuntaohjelman kaltaiset työkalut voivat lisätä ylimääräistä suojaustasoa.
Edellä mainittujen toimenpiteiden lisäksi on suositeltavaa ottaa selvää kuten välttää haittaohjelmia mobiililaitteissa ja suojaa arkaluonteisia tietoja.
"File Manager"-tapaus on lisätodiste siitä, että pahantahtoiset toimijat He etsivät edelleen tapoja kiertää Googlen turvatoimia. ja muilla digitaalisilla alustoilla. Vaikka tällä kertaa Vaikutus oli rajallinen kyberturvallisuusasiantuntijoiden nopean toiminnan vuoksi ja Googlen, tämäntyyppinen hyökkäys korostaa tarvetta olla valppaana laitteillemme asentamiemme sovellusten suhteen.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.