गूगल प्ले स्टोर पर उत्तर कोरियाई स्पाइवेयर फ़ाइल मैनेजर के रूप में मौजूद

एंड्रॉयड डिवाइसों के लिए गूगल का ऐप स्टोर, प्ले स्टोर, दुनिया भर में लाखों ऐप्स के लिए प्राथमिक वितरण चैनल बना हुआ है। हालाँकि, सुरक्षा उपायों के क्रियान्वयन के बावजूद, कुछ खतरे कभी-कभी बच निकलने में सफल हो जाते हैं। इस समय, फ़ाइल मैनेजर के रूप में प्रच्छन्न एक दुर्भावनापूर्ण सॉफ़्टवेयर ने उपयोगकर्ताओं को जोखिम में डाल दिया.

मैलवेयर की पहचान कोस्पाई के रूप में की गई है।, एक के तहत छलावरण किया गया था «फ़ाइल मैनेजर» नामक एप्लीकेशन. यद्यपि यह एक वैध फ़ाइल प्रबंधक के रूप में काम करता प्रतीत होता है, परन्तु वास्तव में यह एक वैध फ़ाइल प्रबंधक के रूप में काम करता है। संक्रमित उपकरणों से जानकारी एकत्र करने के लिए डिज़ाइन किया गया गुप्त स्पाइवेयर और इसे हमलावरों द्वारा नियंत्रित सर्वरों तक भेज सकते हैं।

हानिरहित उपयोगिता के रूप में प्रच्छन्न स्पाइवेयर

सुरक्षा फर्म लुकआउट द्वारा फ़ाइल मैनेजर ऐप का विश्लेषण किया गया, जिसमें पाया गया कि इसमें KoSpy मैलवेयर मौजूद था। इस प्रकार के मैलवेयर का उपयोग अक्सर किया जाता है व्यक्तिगत डेटा की चोरी और संक्रमित उपकरणों की निगरानी। इस मामले में, शोधकर्ताओं ने पाया लिंक उत्तर कोरियाई हैकिंग समूहों, जैसे कि APT37 और APT43, के साथ, जो साइबर जासूसी अभियानों के लिए जाने जाते हैं।

कोस्पाई बड़ी मात्रा में जानकारी तक पहुंच थीइसमें एसएमएस संदेश, कॉल लॉग, स्थान डेटा, डिवाइस पर संग्रहीत फ़ाइलें और यहां तक ​​कि कीस्ट्रोक्स भी शामिल हैं। इसके अलावा, मैं कैमरा सक्रिय करें बिना सहमति के तस्वीरें लेना, ऑडियो रिकॉर्ड करना और प्रदर्शन करना स्क्रीनशॉट पृष्ठभूमि में।

इन कारणों से, यह जानना आवश्यक है कि कैसे हमारे व्यक्तिगत डेटा को सुरक्षित रखें इस प्रकार की धमकियों के विरूद्ध।

गूगल द्वारा त्वरित निष्कासन

जब लुकआउट को खतरे का पता चला तो उसने गूगल को सूचित किया, जिसने आवेदन को हटाने के लिए आगे बढ़ा प्ले स्टोर से फ़ायरबेस को हटा दें और फ़ायरबेस पर होस्ट किए गए किसी भी संबंधित प्रोजेक्ट को अक्षम करें, जो दुर्भावनापूर्ण ऐप द्वारा उपयोग किया जाने वाला क्लाउड सेवा प्लेटफ़ॉर्म है।

गूगल के प्रवक्ता ने पुष्टि की है कि गूगल प्ले सेवाएं चलाने वाले डिवाइस वाले सभी उपयोगकर्ता स्वचालित रूप से संरक्षित थेक्योंकि प्ले प्रोटेक्ट मैलवेयर के ज्ञात संस्करणों को ब्लॉक कर देता है, भले ही वे बाहरी स्रोतों से आते हों।

यह उल्लेख करना महत्वपूर्ण है कि Google Play Protect जैसे सुरक्षा उपकरणों का उपयोग हानिकारक सॉफ़्टवेयर की स्थापना को रोकना महत्वपूर्ण है. जिन लोगों को इस बारे में अधिक जानकारी चाहिए कि कैसे निवारक उपाय लागू करें, विभिन्न ऑनलाइन संसाधन उपलब्ध हैं।

दुर्भावनापूर्ण एप्लिकेशन से खुद को कैसे सुरक्षित रखें

अपने ऐप स्टोर को सुरक्षित रखने के लिए गूगल के प्रयासों के बावजूद, यह महत्वपूर्ण है कि उपयोगकर्ता कुछ सुरक्षा उपाय इसी तरह के हमलों का शिकार होने से बचने के लिए:

• ऐप अनुमतियां जांचें: यदि कोई फ़ाइल प्रबंधन ऐप आपके कैमरे, माइक्रोफ़ोन या संदेशों तक पहुंच का अनुरोध करता है, तो यह संदिग्ध हो सकता है।
• केवल विश्वसनीय स्रोतों से ही ऐप्स डाउनलोड करें: यह सलाह दी जाती है कि डेवलपर्स की आधिकारिक वेबसाइट से ही आवेदन प्राप्त करें और अज्ञात लिंक से बचें।
• समीक्षाएँ और रेटिंग देखें: अन्य उपयोगकर्ताओं की समीक्षाओं का विश्लेषण करने से आपको धोखाधड़ी वाले ऐप्स को इंस्टॉल करने से पहले उनका पता लगाने में मदद मिल सकती है।
• सुरक्षा समाधान का उपयोग करें: गूगल प्ले प्रोटेक्ट जैसे उपकरण और कुछ मामलों में, तृतीय-पक्ष एंटीवायरस सुरक्षा की एक अतिरिक्त परत जोड़ सकते हैं।

ऊपर बताए गए उपायों के अतिरिक्त, निम्नलिखित के बारे में भी जानकारी रखना उचित है: कैसे मोबाइल डिवाइस पर मैलवेयर से बचें और संवेदनशील जानकारी की सुरक्षा करें.

"फ़ाइल मैनेजर" मामला इस बात का और सबूत है कि दुर्भावनापूर्ण अभिनेता वे गूगल के सुरक्षा उपायों को दरकिनार करने के तरीके खोजते रहते हैं। और अन्य डिजिटल प्लेटफॉर्म। यद्यपि इस अवसर पर साइबर सुरक्षा विशेषज्ञों की त्वरित कार्रवाई के कारण इसका प्रभाव सीमित रहा और गूगल, इस प्रकार का हमला हमारे डिवाइसों पर इंस्टॉल किए जाने वाले एप्लीकेशनों के प्रति सतर्क रहने की आवश्यकता को उजागर करता है।