- D’éirigh le feidhmchlár mailíseach ar a dtugtar “Bainisteoir Comhad” insíothlú ar an Google Play Store, ag bailiú sonraí íogaire úsáideoirí.
- Bhí an malware, ar a dtugtar KoSpy, nasctha le grúpaí cibearchoireachta na Cóiré Thuaidh agus chuir sé ar chumas faireachas mais.
- Bhain Google an aip go tapa tar éis an tuairisc a fháil ón ngnólacht cibearshlándála Lookout.
- Ba cheart d’úsáideoirí a bheith cúramach agus ceadanna aipe a athbhreithniú sula ndéantar iad a shuiteáil chun bagairtí comhchosúla a sheachaint.
Is é siopa aipeanna Google do ghléasanna Android, an Play Store, an príomhbhealach dáileacháin do na milliúin aipeanna ar fud an domhain. Mar sin féin, in ainneoin na mbeart slándála a cuireadh i bhfeidhm, Éiríonn le bagairtí áirithe sleamhnú tríd ó am go chéile. An am seo, Chuir bogearraí mailíseacha a bhí faoi cheilt mar bhainisteoir comhad úsáideoirí i mbaol.
An malware, aitheanta mar KoSpy, camoufladed faoi a feidhmchlár ar a dtugtar «Bainisteoir Comhad». Cé gur chosúil go raibh sé ag obair mar bhainisteoir comhaid dlisteanach, i ndáiríre earraí spiaireachta folaithe atá deartha chun faisnéis a bhailiú ó ghléasanna ionfhabhtaithe agus é a sheoladh chuig freastalaithe arna rialú ag ionsaitheoirí.
Spyware faoi cheilt a dhéanamh mar áirgiúlacht neamhdhíobhálach
Rinne an gnólacht slándála Lookout anailís ar an aip Bainisteoir Comhad, a fuair amach go raibh an malware KoSpy ann. Is minic a úsáidtear an cineál malware seo le haghaidh goid sonraí pearsanta agus monatóireacht ar fheistí ionfhabhtaithe. Sa chás seo, fuair na taighdeoirí naisc le grúpaí hacking Cóiré Thuaidh, mar shampla APT37 agus APT43, ar a dtugtar le haghaidh feachtais cibearspionáiste.
KoSpy rochtain a fháil ar a lán faisnéise, lena n-áirítear teachtaireachtaí SMS, logs glao, sonraí suímh, comhaid atá stóráilte ar an ngléas, agus fiú eochairbhuillí. Ina theannta sin, d'fhéadfainn ceamara a ghníomhachtú chun grianghraif a ghlacadh gan toiliú, fuaime a thaifeadadh agus a dhéanamh screenshots sa chúlra.
Ar na cúiseanna seo, tá sé riachtanach a bheith ar an eolas faoi conas ár sonraí pearsanta a chosaint in aghaidh bagairtí den chineál seo.
Bhaint thapa ag Google
Nuair a bhraith Lookout an bhagairt, chuir sé in iúl do Google, cé acu ar aghaidh leis an iarratas a scriosadh ón Play Store agus díchumasaigh aon tionscadail ghaolmhara arna óstáil ar Firebase, ardán seirbhísí néal a úsáideann an aip mhailíseach.
Dheimhnigh urlabhraí Google go bhfuil gach úsáideoir a bhfuil gléasanna ag rith Seirbhísí Súgartha Google acu bhí cosanta go huathoibríoch, mar bloic Play Protect leaganacha aitheanta de malware fiú má thagann siad ó fhoinsí seachtracha.
Tá sé tábhachtach a lua go bhfuil úsáid uirlisí slándála cosúil le Google Play Protect Tá sé ríthábhachtach cosc a chur ar shuiteáil bogearraí díobhálacha. Dóibh siúd a dteastaíonn tuilleadh eolais uathu ar conas bearta coisctheacha a chur i bhfeidhm, tá acmhainní éagsúla ar líne.
Conas tú féin a chosaint ó iarratais mailíseach
In ainneoin iarrachtaí Google a app store a choinneáil slán, tá sé ríthábhachtach go nglacfaidh úsáideoirí leis bearta slándála áirithe a sheachaint a bheith ina n-íospartaigh ionsaithe den chineál céanna:
- Seiceáil ceadanna aipe: Má iarrann aip bainistithe comhad rochtain ar do cheamara, micreafón nó teachtaireachtaí, d'fhéadfadh sé a bheith amhrasach.
- Íoslódáil aipeanna ó fhoinsí iontaofa amháin: Tá sé inmholta iarratais a fháil ó shuíomhanna gréasáin oifigiúla na bhforbróirí agus naisc anaithnide a sheachaint.
- Seiceáil léirmheasanna agus rátálacha: Is féidir le hanailís a dhéanamh ar athbhreithnithe úsáideoirí eile cabhrú leat aipeanna calaoiseacha a bhrath sula ndéanann tú iad a shuiteáil.
- Úsáid réitigh slándála: Má tá uirlisí cosúil le Google Play Protect agus, i gcásanna áirithe, is féidir le frithvíreas tríú páirtí ciseal breise cosanta a chur leis.
Chomh maith leis na bearta a luaitear thuas, tá sé inmholta tú féin a chur ar an eolas faoi conas a seachain malware ar ghléasanna soghluaiste agus faisnéis íogair a chosaint.
Is é an cás "Bainisteoir Comhad" fianaise bhreise go gníomhaithe mailíseach Leanann siad orthu ag aimsiú bealaí chun dul timpeall ar bhearta slándála Google. agus ardáin dhigiteacha eile. Cé gur ar an ócáid seo Bhí an tionchar teoranta mar gheall ar ghníomhaíocht mhear na saineolaithe cibearshlándála agus Google, leagann an cineál seo ionsaí béim ar an ngá a bheith san airdeall ar na feidhmchláir a shuiteáilimid ar ár ngléasanna.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.