Google Play ストアにファイルマネージャーを装った北朝鮮のスパイウェアが出現

Android デバイス向けの Google アプリ ストアである Play ストアは、現在も世界中の何百万ものアプリの主要な配信チャネルとなっています。しかし、セキュリティ対策が実施されているにもかかわらず、 時には脅威がすり抜けてしまうこともある。 今回、 ファイルマネージャーを装った悪質なソフトウェアがユーザーを危険にさらす.

KoSpyと特定されたマルウェアは、 「ファイルマネージャー」と呼ばれるアプリケーション。正当なファイルマネージャとして動作するように見えましたが、実際には 感染したデバイスから情報を収集するように設計された隠れたスパイウェア 攻撃者が管理するサーバーに送信します。

無害なユーティリティを装ったスパイウェア

ファイルマネージャーアプリはセキュリティ会社Lookoutによって分析され、KoSpyマルウェアが含まれていることが発見されました。このタイプのマルウェアは、 個人情報の盗難 感染したデバイスの監視。この場合、研究者らは リンク サイバースパイ活動で知られるAPT37やAPT43などの北朝鮮のハッキンググループと提携。

KoSpy 大量の情報にアクセスできたSMS メッセージ、通話履歴、位置データ、デバイスに保存されているファイル、さらにはキーストロークも含まれます。さらに、私は カメラをアクティブにする 許可なく写真を撮ったり、音声を録音したり、 スクリーンショット バックグラウンドで。

これらの理由から、 私たちの個人データを保護する この種の脅威に対して。

Googleによる迅速な削除

Lookoutが脅威を検知すると、Googleに通知し、 アプリケーションを削除しました Play ストアから削除し、悪意のあるアプリが使用するクラウド サービス プラットフォームである Firebase でホストされている関連プロジェクトをすべて無効にします。

Googleの広報担当者は、Google Play Servicesを実行しているデバイスを使用しているすべてのユーザーが 自動的に保護されたPlay プロテクトは、たとえ外部ソースから来たものであっても、既知のバージョンのマルウェアをブロックします。

Google Play Protectなどのセキュリティツールの使用は重要です。 有害なソフトウェアのインストールを防ぐことが重要です。詳しい情報が必要な方は 予防措置を講じるさまざまなオンラインリソースがあります。

悪質なアプリケーションから身を守る方法

Googleはアプリストアの安全性を保つために努力しているが、ユーザーが 一定のセキュリティ対策 同様の攻撃の被害者にならないために:

• アプリの権限を確認します。 ファイル管理アプリがカメラ、マイク、またはメッセージへのアクセスを要求した場合、疑わしい可能性があります。
• 信頼できるソースからのみアプリをダウンロードしてください: アプリケーションは開発者の公式 Web サイトから入手し、不明なリンクは避けることをお勧めします。
• レビューと評価を確認してください: 他のユーザーのレビューを分析すると、不正なアプリをインストールする前に検出できるようになります。
• セキュリティ ソリューションを使用します。 Google Play Protect などのツールや、場合によってはサードパーティのウイルス対策ソフトウェアを使用すると、保護の層をさらに強化できます。

上記の対策に加えて、以下の点についても知っておくことをお勧めします。 方法 モバイルデバイス上のマルウェアを回避する 機密情報を保護する.

「ファイルマネージャー」のケースは、悪意のある行為者が 彼らは、Google のセキュリティ対策を回避する方法を見つけ続けています。 およびその他のデジタルプラットフォーム。この機会に サイバーセキュリティ専門家の迅速な対応により、影響は限定的であった。 マイクロソフトと Google にとって、この種の攻撃は、デバイスにインストールするアプリケーションについて警戒する必要があることを浮き彫りにしています。