- A "Fájlkezelő" nevű rosszindulatú alkalmazásnak sikerült behatolnia a Google Play Áruházba, és érzékeny felhasználói adatokat gyűjtött össze.
- A KoSpy néven ismert kártevő észak-koreai kiberbűnözői csoportokhoz kapcsolódott, és lehetővé tette a tömeges megfigyelést.
- A Google gyorsan eltávolította az alkalmazást, miután megkapta a jelentést a Lookout kiberbiztonsági cégtől.
- A felhasználóknak óvatosnak kell lenniük, és át kell nézniük az alkalmazások engedélyeit, mielőtt telepítenék őket, hogy elkerüljék a hasonló fenyegetéseket.
A Google Android-eszközökhöz készült alkalmazásboltja, a Play Áruház továbbra is az alkalmazások millióinak elsődleges terjesztési csatornája világszerte. A bevezetett biztonsági intézkedések ellenére azonban Némely fenyegetés időnként átsikl. Ezúttal, Egy fájlkezelőnek álcázott rosszindulatú szoftver veszélyezteti a felhasználókat.
A rosszindulatú program, amelyet KoSpy néven azonosítottakalatt álcázták a "Fájlkezelő" nevű alkalmazás. Bár úgy tűnt, hogy törvényes fájlkezelőként működik, a valóságban rejtett kémprogramok, amelyek információkat gyűjtenek a fertőzött eszközökről és küldje el a támadók által irányított szerverekre.
Ártalmatlan segédprogramnak álcázott kémprogramok
A File Manager alkalmazást a Lookout biztonsági cég elemezte, és felfedezte, hogy a KoSpy kártevőt tartalmazza. Az ilyen típusú rosszindulatú programokat gyakran használják személyes adatok ellopása és a fertőzött eszközök monitorozása. Ebben az esetben a kutatók megállapították linkek olyan észak-koreai hackercsoportokkal, mint az APT37 és az APT43, amelyek a kiberkémkedési kampányokról ismertek.
KoSpy nagy mennyiségű információhoz fértek hozzá, beleértve az SMS-eket, hívásnaplókat, helyadatokat, az eszközön tárolt fájlokat és még a billentyűleütéseket is. Ráadásul tudnék aktiválja a kamerát beleegyezés nélkül fényképezni, hangfelvételt készíteni és előadni screenshotok a háttérben.
Ezen okok miatt elengedhetetlen, hogy tájékozódjunk arról, hogyan megvédjük személyes adatainkat az ilyen típusú fenyegetésekkel szemben.
Gyors eltávolítás a Google által
Miután a Lookout észlelte a fenyegetést, értesítette a Google-t, amely folytatta az alkalmazás törlését a Play Áruházból, és tiltsa le a Firebase-en, a rosszindulatú alkalmazás által használt felhőszolgáltatási platformon tárolt kapcsolódó projekteket.
A Google szóvivője megerősítette, hogy minden olyan felhasználó, aki rendelkezik a Google Play szolgáltatásokat futtató eszközökkel automatikusan védettek voltak, mivel a Play Protect blokkolja a rosszindulatú programok ismert verzióit még akkor is, ha azok külső forrásból származnak.
Fontos megemlíteni, hogy a biztonsági eszközök, például a Google Play Protect használata Létfontosságú a káros szoftverek telepítésének megakadályozása. Azoknak, akiknek további információra van szükségük a módjáról alkalmazzon megelőző intézkedéseket, különféle online források állnak rendelkezésre.
Hogyan védekezhet a rosszindulatú alkalmazások ellen
Annak ellenére, hogy a Google igyekszik megőrizni alkalmazásboltja biztonságát, nagyon fontos, hogy a felhasználók elfogadják bizonyos biztonsági intézkedések hogy ne legyünk hasonló támadások áldozatai:
- Ellenőrizze az alkalmazás engedélyeit: Ha egy fájlkezelő alkalmazás hozzáférést kér a kamerához, mikrofonhoz vagy üzenetekhez, az gyanús lehet.
- Csak megbízható forrásból töltsön le alkalmazásokat: Célszerű a fejlesztők hivatalos weboldalairól beszerezni az alkalmazásokat, és kerülni az ismeretlen hivatkozásokat.
- Nézze meg az értékeléseket és értékeléseket: Más felhasználók véleményének elemzése segíthet a csaló alkalmazások telepítése előtti észlelésében.
- Használjon biztonsági megoldásokat: Az olyan eszközök, mint a Google Play Protect és bizonyos esetekben a harmadik féltől származó víruskereső, további védelmet adhatnak.
A fent említett intézkedések mellett tanácsos tájékozódni a hogyan kerülje a rosszindulatú programokat a mobileszközökön és védi az érzékeny információkat.
A "Fájlkezelő" eset további bizonyíték arra, hogy rosszindulatú szereplők Továbbra is keresik a módját a Google biztonsági intézkedéseinek megkerülésére. és más digitális platformokon. Bár ebből az alkalomból A hatás a kiberbiztonsági szakértők gyors fellépése miatt korlátozott volt és a Google, az ilyen típusú támadások rávilágítanak arra, hogy ébernek kell lenni az eszközeinkre telepített alkalmazásokkal kapcsolatban.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.