- אפליקציה זדונית בשם "מנהל הקבצים" הצליחה לחדור לחנות Google Play, ולאסוף נתוני משתמשים רגישים.
- התוכנה הזדונית, המכונה KoSpy, הייתה מקושרת לקבוצות פושעי סייבר בצפון קוריאה ואיפשרה מעקב המוני.
- גוגל הסירה את האפליקציה במהירות לאחר שקיבלה את הדיווח מחברת אבטחת הסייבר Lookout.
- על המשתמשים לנקוט משנה זהירות ולבדוק את הרשאות האפליקציה לפני התקנתן כדי למנוע איומים דומים.
חנות האפליקציות של גוגל למכשירי אנדרואיד, חנות Play, נותרה ערוץ ההפצה העיקרי של מיליוני אפליקציות ברחבי העולם. עם זאת, למרות אמצעי האבטחה שהופעלו, כמה איומים מצליחים מדי פעם לחמוק. הפעם, תוכנה זדונית המחופשת למנהל קבצים מסכנת את המשתמשים.
התוכנה הזדונית, שזוהתה כ-KoSpy, הוסווה תחת א אפליקציה בשם "מנהל קבצים". למרות שנראה שהוא עובד כמנהל קבצים לגיטימי, במציאות תוכנות ריגול נסתרות שנועדו לאסוף מידע ממכשירים נגועים ולשלוח אותו לשרתים הנשלטים על ידי תוקפים.
תוכנות ריגול מחופשות לכלי שירות לא מזיק
אפליקציית מנהל הקבצים נותחה על ידי חברת האבטחה Lookout, שגילתה שהיא מכילה את התוכנה הזדונית KoSpy. סוג זה של תוכנות זדוניות משמש לעתים קרובות עבור גניבה של נתונים אישיים ומעקב אחר מכשירים נגועים. במקרה זה, מצאו החוקרים קישורים עם קבוצות פריצה צפון קוריאניות, כמו APT37 ו-APT43, הידועים בקמפיינים של ריגול סייבר.
KoSpy הייתה גישה לכמות גדולה של מידע, כולל הודעות SMS, יומני שיחות, נתוני מיקום, קבצים המאוחסנים במכשיר, ואפילו הקשות. בנוסף, יכולתי להפעיל מצלמה לצלם תמונות ללא הסכמה, להקליט אודיו ולבצע צילומי מסך ברקע.
מסיבות אלה, חיוני לקבל מידע כיצד להגן על הנתונים האישיים שלנו נגד איומים מסוג זה.
הסרה מהירה על ידי גוגל
לאחר ש-Lookout זיהה את האיום, היא הודיעה לגוגל, אשר המשיך למחוק את האפליקציה מחנות Play ולהשבית כל פרויקט קשור המתארח ב-Firebase, פלטפורמת שירותי ענן המשמשת את האפליקציה הזדונית.
דובר גוגל אישר כי כל המשתמשים עם מכשירים המריצים שירותי Google Play היו מוגנים אוטומטית, שכן Play Protect חוסם גרסאות ידועות של תוכנות זדוניות גם אם הן מגיעות ממקורות חיצוניים.
חשוב להזכיר כי השימוש בכלי אבטחה כגון Google Play Protect חיוני למנוע התקנת תוכנות מזיקות. למי שצריך מידע נוסף על איך להפעיל אמצעי מניעה, ישנם משאבים מקוונים שונים.
כיצד להגן על עצמך מפני יישומים זדוניים
למרות המאמצים של גוגל לשמור על אבטחת חנות האפליקציות שלה, זה קריטי שמשתמשים יאמצו אמצעי אבטחה מסוימים כדי להימנע מלהיות קורבן להתקפות דומות:
- בדוק את הרשאות האפליקציה: אם אפליקציה לניהול קבצים מבקשת גישה למצלמה, למיקרופון או להודעות שלך, זה יכול להיות חשוד.
- הורד אפליקציות רק ממקורות מהימנים: רצוי להשיג אפליקציות מהאתרים הרשמיים של המפתחים ולהימנע מקישורים לא ידועים.
- בדוק ביקורות ודירוגים: ניתוח ביקורות של משתמשים אחרים יכול לעזור לך לזהות אפליקציות הונאה לפני שתתקין אותן.
- השתמש בפתרונות אבטחה: שימוש בכלים כמו Google Play Protect ובמקרים מסוימים, אנטי וירוס של צד שלישי יכול להוסיף שכבת הגנה נוספת.
בנוסף לאמצעים שהוזכרו לעיל, מומלץ ליידע את עצמך לגביהם קום להימנע מתוכנות זדוניות במכשירים ניידים ולהגן על מידע רגיש.
תיק "מנהל הקבצים" הוא עדות נוספת לכך ששחקנים זדוניים הם ממשיכים למצוא דרכים לעקוף את אמצעי האבטחה של גוגל. ופלטפורמות דיגיטליות אחרות. אמנם בהזדמנות זו ההשפעה הייתה מוגבלת עקב הפעולה המהירה של מומחי אבטחת סייבר וגוגל, סוג זה של התקפה מדגיש את הצורך להיות ערניים לגבי היישומים שאנו מתקינים במכשירים שלנו.
אני חובב טכנולוגיה שהפך את תחומי העניין ה"חנון" שלו למקצוע. ביליתי יותר מ-10 שנים מחיי בטכנולוגיה מתקדמת והתעסקות עם כל מיני תוכניות מתוך סקרנות טהורה. עכשיו התמחיתי בטכנולוגיית מחשבים ומשחקי וידאו. הסיבה לכך היא שכבר יותר מ-5 שנים אני כותב לאתרים שונים בנושאי טכנולוגיה ומשחקי וידאו, ויוצר מאמרים המבקשים לתת לכם את המידע הדרוש לכם בשפה מובנת לכולם.
אם יש לך שאלות, הידע שלי נע מכל מה שקשור למערכת ההפעלה Windows וכן אנדרואיד לטלפונים ניידים. והמחויבות שלי היא אליך, אני תמיד מוכן להקדיש כמה דקות ולעזור לך לפתור כל שאלה שיש לך בעולם האינטרנט הזה.