- Yon aplikasyon move ki rele "File Manager" jere yo enfiltre Google Play Store, kolekte done itilizatè sansib.
- Malveyan an, ke yo rekonèt kòm KoSpy, te lye ak gwoup sibèrkriminèl Kore di Nò ak pèmèt siveyans mas.
- Google te retire aplikasyon an byen vit apre li te resevwa rapò a soti nan konpayi sekirite sibè Lookout.
- Itilizatè yo ta dwe pran prekosyon epi revize otorizasyon aplikasyon yo anvan yo enstale yo pou evite menas menm jan an.
Magazen app Google pou aparèy Android, Play Store, rete prensipal kanal distribisyon pou dè milyon de aplikasyon atravè lemond. Sepandan, malgre mezi sekirite yo aplike, Gen kèk menas detanzantan jere glise nanNan okazyon sa a, Yon lojisyèl move degize kòm yon manadjè dosye mete itilizatè yo nan risk.
Malveyan an, idantifye kòm KoSpy, te kamouflaj anba yon aplikasyon ki rele «File Manager». Malgre ke li te parèt nan travay kòm yon manadjè dosye lejitim, an reyalite Logiciels ki kache ki fèt pou kolekte enfòmasyon ki soti nan aparèy ki enfekte epi voye li nan sèvè kontwole pa atakè yo.
Logiciels espyon degize kòm yon sèvis piblik inofansif
Konpayi sekirite Lookout te analize aplikasyon File Manager la, ki te dekouvri li genyen malveyan KoSpy. Sa a kalite malveyan souvan itilize pou vòl nan done pèsonèl ak siveyans aparèy ki enfekte. Nan ka sa a, chèchè yo te jwenn lyen ak gwoup pirat Kore di Nò, tankou APT37 ak APT43, li te ye pou kanpay cyberespionaj.
KoSpy te gen aksè a yon gwo kantite enfòmasyon, ki gen ladan mesaj SMS, mòso bwa apèl, done kote, dosye ki estoke sou aparèy la, e menm frap. Anplis de sa, mwen te kapab aktive kamera a pran foto san konsantman, anrejistre odyo ak fè ekran nan background nan.
Pou rezon sa yo, li esansyèl pou enfòme sou ki jan pwoteje done pèsonèl nou yo kont menas sa a.
Retire rapid pa Google
Yon fwa Lookout te detekte menas la, li te enfòme Google, ki te kontinye efase aplikasyon an soti nan Play Store la ak enfim nenpòt pwojè ki gen rapò ak akomode sou Firebase, yon platfòm sèvis nwaj itilize pa move aplikasyon an.
Yon pòtpawòl Google konfime ke tout itilizatè ki gen aparèy ki fonksyone Google Play Services yo te otomatikman pwoteje, kòm Play Protect bloke vèsyon li te ye nan malveyan menm si yo soti nan sous ekstèn.
Li enpòtan mansyone ke itilizasyon zouti sekirite tankou Google Play Protect Li enpòtan anpil pou anpeche enstalasyon lojisyèl danjere. Pou moun ki bezwen plis enfòmasyon sou kijan aplike mezi prevantif, gen divès kalite resous sou entènèt.
Ki jan yo pwoteje tèt ou kont aplikasyon move
Malgre efò Google fè pou kenbe magazen app li an sekirite, li enpòtan pou itilizatè yo adopte sèten mezi sekirite pou evite viktim atak menm jan an:
- Tcheke otorizasyon aplikasyon yo: Si yon aplikasyon jesyon dosye mande aksè nan kamera ou, mikwofòn, oswa mesaj, li ta ka sispèk.
- Telechaje aplikasyon yo sèlman nan sous ou fè konfyans: Li rekòmande pou jwenn aplikasyon nan sit entènèt ofisyèl devlopè yo epi evite lyen enkoni.
- Tcheke revizyon ak evalyasyon: Analize revizyon lòt itilizatè yo ka ede w detekte aplikasyon fwod anvan ou enstale yo.
- Sèvi ak solisyon sekirite yo: Gen zouti tankou Google Play Protect ak, nan kèk ka, antivirus twazyèm pati ka ajoute yon kouch pwoteksyon siplemantè.
Anplis mezi yo mansyone pi wo a, li se konseye pou enfòme tèt ou sou kòm evite malveyan sou aparèy mobil epi pwoteje enfòmasyon sansib.
"File Manager" ka a se plis prèv ke aktè move Yo kontinye jwenn fason pou kontourne mezi sekirite Google yo. ak lòt platfòm dijital. Malgre ke nan okazyon sa a Enpak la te limite akòz aksyon rapid ekspè nan cybersecurity ak Google, kalite atak sa a mete aksan sou bezwen pou nou veye sou aplikasyon nou enstale sou aparèy nou yo.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.