- Illgjarnt forrit sem kallast „File Manager“ náði að síast inn í Google Play Store og safnaði viðkvæmum notendagögnum.
- Spilliforritið, þekkt sem KoSpy, var tengt norður-kóreskum netglæpahópum og gerði fjöldaeftirlit kleift.
- Google fjarlægði appið fljótt eftir að hafa fengið skýrsluna frá netöryggisfyrirtækinu Lookout.
- Notendur ættu að sýna aðgát og fara yfir heimildir forrita áður en þær eru settar upp til að forðast svipaðar ógnir.
App Store Google fyrir Android tæki, Play Store, er áfram aðaldreifingarrás milljóna forrita um allan heim. En þrátt fyrir þær öryggisráðstafanir sem gripið var til, Sumar hótanir ná stundum að renna í gegnVið þetta tækifæri, Illgjarn hugbúnaður dulbúinn sem skráarstjóri stofnaði notendum í hættu.
Spilliforritið, auðkennt sem KoSpy, var falið undir a forrit sem heitir «Skráastjóri». Þó að það virtist virka sem lögmætur skráastjóri, í raun og veru falinn njósnaforrit hannaður til að safna upplýsingum frá sýktum tækjum og senda það til netþjóna sem stjórnað er af árásarmönnum.
Njósnaforrit dulbúinn sem skaðlaus tól
File Manager appið var greint af öryggisfyrirtækinu Lookout, sem uppgötvaði að það innihélt KoSpy spilliforritið. Þessi tegund spilliforrita er oft notuð fyrir þjófnað á persónuupplýsingum og eftirlit með sýktum tækjum. Í þessu tilviki fundu rannsakendur tenglar með norður-kóreskum tölvuþrjótahópum, eins og APT37 og APT43, þekktir fyrir netnjósnir.
KoSpy hafði aðgang að miklu magni upplýsinga, þar á meðal SMS skilaboð, símtalaskrár, staðsetningargögn, skrár sem vistaðar eru á tækinu og jafnvel ásláttur. Auk þess gat ég virkja myndavélina að taka myndir án samþykkis, taka upp hljóð og framkvæma skjáskot í bakgrunni.
Af þessum ástæðum er nauðsynlegt að vera upplýstur um hvernig vernda persónuupplýsingar okkar gegn hótunum af þessu tagi.
Fljótleg fjarlæging af Google
Þegar Lookout uppgötvaði ógnina lét það Google vita, sem hélt áfram að eyða umsókninni frá Play Store og slökkva á tengdum verkefnum sem hýst eru á Firebase, skýjaþjónustuvettvangi sem illgjarn forrit notar.
Talsmaður Google staðfesti að allir notendur með tæki sem keyra Google Play Services voru sjálfkrafa varin, þar sem Play Protect lokar á þekktar útgáfur af spilliforritum, jafnvel þó þær komi frá utanaðkomandi aðilum.
Það er mikilvægt að nefna að notkun öryggisverkfæra eins og Google Play Protect Það er mikilvægt að koma í veg fyrir uppsetningu á skaðlegum hugbúnaði. Fyrir þá sem þurfa frekari upplýsingar um hvernig beita fyrirbyggjandi aðgerðum, það eru ýmis úrræði á netinu.
Hvernig á að vernda þig gegn skaðlegum forritum
Þrátt fyrir viðleitni Google til að halda appaverslun sinni öruggri er mikilvægt að notendur tileinki sér það ákveðnar öryggisráðstafanir til að forðast að verða fórnarlömb svipaðra árása:
- Athugaðu heimildir forrita: Ef skráastjórnunarforrit biður um aðgang að myndavélinni þinni, hljóðnema eða skilaboðum gæti það verið grunsamlegt.
- Sæktu forrit eingöngu frá traustum aðilum: Það er ráðlegt að fá forrit frá opinberum vefsíðum þróunaraðila og forðast óþekkta tengla.
- Athugaðu umsagnir og einkunnir: Að greina umsagnir annarra notenda getur hjálpað þér að greina svikaforrit áður en þú setur þau upp.
- Notið öryggislausnir: Að hafa verkfæri eins og Google Play Protect og, í sumum tilfellum, vírusvörn þriðja aðila getur bætt við auka verndarlagi.
Til viðbótar við ofangreindar ráðstafanir er ráðlegt að upplýsa þig um eins og forðast spilliforrit í fartækjum og vernda viðkvæmar upplýsingar.
„File Manager“ málið er enn frekari sönnun þess að illgjarnir leikarar Þeir halda áfram að finna leiðir til að sniðganga öryggisráðstafanir Google. og öðrum stafrænum vettvangi. Þó við þetta tækifæri Áhrifin voru takmörkuð vegna hraðvirkra aðgerða netöryggissérfræðinga og Google, þessi tegund af árás undirstrikar nauðsyn þess að vera vakandi fyrir forritunum sem við setjum upp á tækjunum okkar.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.