Հյուսիսային Կորեայի լրտեսող ծրագրերը Google Play Store-ում ներկայանում են որպես ֆայլերի կառավարիչ

Google-ի հավելվածների խանութը Android սարքերի համար՝ Play Store-ը, մնում է աշխարհի միլիոնավոր հավելվածների բաշխման հիմնական ալիքը: Այնուամենայնիվ, չնայած ձեռնարկված անվտանգության միջոցառումներին, Որոշ սպառնալիքներ երբեմն կարողանում են սայթաքել, Այս անգամ, Վնասակար ծրագրակազմը, որը քողարկված է որպես ֆայլերի կառավարիչ, օգտատերերին վտանգի տակ է դնում.

Չարամիտ ծրագիրը, որը նույնականացվել է որպես KoSpy, քողարկվել է ա հավելված, որը կոչվում է «Ֆայլերի կառավարիչ». Չնայած թվում էր, որ այն աշխատում է որպես օրինական ֆայլերի կառավարիչ, իրականում թաքնված լրտեսող ծրագիր, որը նախատեսված է վարակված սարքերից տեղեկատվություն հավաքելու համար և ուղարկեք այն հարձակվողների կողմից վերահսկվող սերվերներին:

Լրտեսող ծրագրերը քողարկված են որպես անվնաս օգտակար

File Manager հավելվածը վերլուծվել է Lookout անվտանգության ընկերության կողմից, որը հայտնաբերել է, որ այն պարունակում է KoSpy չարամիտ ծրագիր: Այս տեսակի չարամիտ ծրագրերը հաճախ օգտագործվում են անձնական տվյալների գողություն և վարակված սարքերի մոնիտորինգ: Այս դեպքում հետազոտողները պարզել են հղումներ Հյուսիսային Կորեայի հաքերային խմբերի հետ, ինչպիսիք են APT37-ը և APT43-ը, որոնք հայտնի են կիբերլրտեսական արշավներով:

KoSpy հասանելի է եղել մեծ քանակությամբ տեղեկատվության, ներառյալ SMS հաղորդագրությունները, զանգերի մատյանները, տեղադրության տվյալները, սարքում պահված ֆայլերը և նույնիսկ ստեղնաշարի սեղմումները: Բացի այդ, ես կարող էի ակտիվացնել տեսախցիկը լուսանկարել առանց համաձայնության, ձայնագրել և կատարել նկարներ հետին պլանում

Այս պատճառներով անհրաժեշտ է տեղեկացված լինել, թե ինչպես պաշտպանել մեր անձնական տվյալները այս տեսակի սպառնալիքների դեմ:

Արագ հեռացում Google-ի կողմից

Երբ Lookout-ը հայտնաբերեց սպառնալիքը, այն տեղեկացրեց Google-ին, որը շարունակել է հայտի ջնջումը Play Store-ից և անջատել ցանկացած հարակից նախագիծ, որը տեղակայված է Firebase-ում, ամպային ծառայությունների հարթակ, որն օգտագործվում է վնասակար հավելվածի կողմից:

Google-ի ներկայացուցիչը հաստատել է, որ բոլոր օգտատերերը, որոնք ունեն Google Play ծառայություններ աշխատող սարքեր ինքնաբերաբար պաշտպանված էին, քանի որ Play Protect-ն արգելափակում է չարամիտ ծրագրերի հայտնի տարբերակները, նույնիսկ եթե դրանք գալիս են արտաքին աղբյուրներից:

Կարևոր է նշել, որ անվտանգության գործիքների օգտագործումը, ինչպիսին է Google Play Protect-ը Շատ կարևոր է կանխել վնասակար ծրագրերի տեղադրումը. Նրանց համար, ովքեր լրացուցիչ տեղեկությունների կարիք ունեն, թե ինչպես կիրառել կանխարգելիչ միջոցառումներ, կան տարբեր առցանց ռեսուրսներ:

Ինչպես պաշտպանվել ձեզ վնասակար ծրագրերից

Չնայած Google-ի ջանքերին՝ պաշտպանելու իր հավելվածների խանութը, շատ կարևոր է, որ օգտագործողները ընդունեն անվտանգության որոշակի միջոցներ նմանատիպ հարձակումների զոհ չլինելու համար.

• Ստուգեք հավելվածի թույլտվությունները. Եթե ​​ֆայլերի կառավարման հավելվածը թույլ է տալիս մուտք գործել ձեր տեսախցիկ, խոսափող կամ հաղորդագրություններ, դա կարող է կասկածելի լինել:
• Ներբեռնեք հավելվածները միայն վստահելի աղբյուրներից. Ցանկալի է ձեռք բերել հավելվածներ մշակողների պաշտոնական կայքերից և խուսափել անհայտ հղումներից։
• Ստուգեք ակնարկները և գնահատականները. Այլ օգտատերերի ակնարկների վերլուծությունը կարող է օգնել ձեզ հայտնաբերել խարդախ հավելվածները՝ նախքան դրանք տեղադրելը:
• Օգտագործեք անվտանգության լուծումներ. Ունենալով այնպիսի գործիքներ, ինչպիսիք են Google Play Protect-ը և, որոշ դեպքերում, երրորդ կողմի հակավիրուսային միջոցները, կարող են պաշտպանության լրացուցիչ շերտ ավելացնել:

Բացի վերը նշված միջոցառումներից, խորհուրդ է տրվում տեղեկացնել ինքներդ ձեզ ինչպես խուսափել չարամիտ ծրագրերից շարժական սարքերում և պաշտպանել զգայուն տեղեկատվությունը.

«Ֆայլերի կառավարիչ» գործը եւս մեկ ապացույց է, որ չարամիտ գործողները Նրանք շարունակում են ուղիներ գտնել Google-ի անվտանգության միջոցները շրջանցելու համար։ և այլ թվային հարթակներ: Չնայած այս առիթով Ազդեցությունը սահմանափակվել է կիբերանվտանգության փորձագետների արագ գործողությունների շնորհիվ և Google-ը, այս տեսակի հարձակումները ընդգծում են մեր սարքերում տեղադրվող հավելվածների նկատմամբ զգոն լինելու անհրաժեշտությունը: