- Aplikasi berbahaya bernama "File Manager" berhasil menyusup ke Google Play Store dan mengumpulkan data sensitif pengguna.
- Malware tersebut, yang dikenal sebagai KoSpy, dikaitkan dengan kelompok penjahat dunia maya Korea Utara dan memungkinkan pengawasan massal.
- Google segera menghapus aplikasi tersebut setelah menerima laporan dari firma keamanan siber Lookout.
- Pengguna harus berhati-hati dan meninjau izin aplikasi sebelum menginstalnya untuk menghindari ancaman serupa.
Toko aplikasi Google untuk perangkat Android, Play Store, tetap menjadi saluran distribusi utama bagi jutaan aplikasi di seluruh dunia. Namun, meskipun langkah-langkah keamanan telah diterapkan, Beberapa ancaman terkadang berhasil lolosPada kesempatan ini, Perangkat lunak berbahaya yang menyamar sebagai pengelola file membahayakan pengguna.
Malware tersebut diidentifikasi sebagai KoSpy, disamarkan di bawah aplikasi bernama «File Manager». Meskipun tampaknya berfungsi sebagai pengelola file yang sah, pada kenyataannya spyware tersembunyi yang dirancang untuk mengumpulkan informasi dari perangkat yang terinfeksi dan mengirimkannya ke server yang dikendalikan oleh penyerang.
Spyware menyamar sebagai utilitas yang tidak berbahaya
Aplikasi File Manager dianalisis oleh firma keamanan Lookout, yang menemukannya berisi malware KoSpy. Malware jenis ini sering digunakan untuk pencurian data pribadi dan pemantauan perangkat yang terinfeksi. Dalam kasus ini, para peneliti menemukan tautan dengan kelompok peretas Korea Utara, seperti APT37 dan APT43, yang dikenal melakukan kampanye spionase siber.
KoSpy memiliki akses ke sejumlah besar informasi, termasuk pesan SMS, log panggilan, data lokasi, file yang disimpan di perangkat, dan bahkan penekanan tombol. Selain itu saya bisa aktifkan kamera untuk mengambil foto tanpa izin, merekam audio dan melakukan tangkapan layar di latar belakang.
Oleh karena itu, penting untuk mengetahui bagaimana melindungi data pribadi kita terhadap ancaman jenis ini.
Penghapusan cepat oleh Google
Setelah Lookout mendeteksi ancaman tersebut, ia memberi tahu Google, yang melanjutkan untuk menghapus aplikasi dari Play Store dan nonaktifkan semua proyek terkait yang dihosting di Firebase, platform layanan cloud yang digunakan oleh aplikasi berbahaya tersebut.
Juru bicara Google mengonfirmasi bahwa semua pengguna dengan perangkat yang menjalankan Layanan Google Play secara otomatis dilindungi, karena Play Protect memblokir versi malware yang diketahui meskipun malware tersebut berasal dari sumber eksternal.
Penting untuk disebutkan bahwa penggunaan alat keamanan seperti Google Play Protect Sangat penting untuk mencegah instalasi perangkat lunak berbahaya. Bagi mereka yang membutuhkan informasi lebih lanjut tentang bagaimana menerapkan tindakan pencegahan, ada berbagai sumber daya daring.
Cara melindungi diri Anda dari aplikasi berbahaya
Meskipun Google berupaya menjaga keamanan toko aplikasinya, sangat penting bagi pengguna untuk mengadopsi langkah-langkah keamanan tertentu untuk menghindari menjadi korban serangan serupa:
- Periksa izin aplikasi: Jika aplikasi manajemen file meminta akses ke kamera, mikrofon, atau pesan Anda, hal itu bisa jadi mencurigakan.
- Unduh aplikasi hanya dari sumber tepercaya: Disarankan untuk mendapatkan aplikasi dari situs web resmi pengembang dan menghindari tautan yang tidak dikenal.
- Periksa ulasan dan peringkat: Menganalisis ulasan pengguna lain dapat membantu Anda mendeteksi aplikasi palsu sebelum Anda menginstalnya.
- Gunakan solusi keamanan: Memiliki alat seperti Google Play Protect dan, dalam beberapa kasus, antivirus pihak ketiga dapat menambahkan lapisan perlindungan ekstra.
Selain langkah-langkah yang disebutkan di atas, ada baiknya Anda mencari informasi tentang sebagai hindari malware di perangkat seluler dan melindungi informasi sensitif.
Kasus “File Manager” adalah bukti lebih lanjut bahwa aktor jahat Mereka terus mencari cara untuk menghindari tindakan keamanan Google. dan platform digital lainnya. Meskipun pada kesempatan ini Dampaknya terbatas karena tindakan cepat para ahli keamanan siber dan Google, jenis serangan ini menyoroti perlunya kewaspadaan terhadap aplikasi yang kita instal di perangkat kita.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.