구글 플레이 스토어에 파일 관리자로 위장한 북한 스파이웨어 등장

Android 기기를 위한 Google의 앱 스토어인 Play Store는 여전히 전 세계적으로 수백만 개의 앱의 주요 배포 채널입니다. 그러나 구현된 보안 조치에도 불구하고, 일부 위협은 가끔씩 침투합니다.. 이 시간, 파일 관리자로 위장한 악성 소프트웨어가 사용자를 위험에 빠뜨린다.

KoSpy로 식별된 맬웨어, ~ 아래에 위장되어 있었습니다. «파일 관리자»라는 응용 프로그램. 합법적인 파일 관리자로 작동하는 것처럼 보였지만 실제로는 감염된 장치에서 정보를 수집하도록 설계된 숨겨진 스파이웨어 공격자가 제어하는 ​​서버로 전송합니다.

무해한 유틸리티로 위장한 스파이웨어

보안 회사 Lookout이 파일 관리자 앱을 분석한 결과, KoSpy 맬웨어가 포함되어 있는 것을 발견했습니다. 이 유형의 맬웨어는 종종 다음과 같은 용도로 사용됩니다. 개인정보 도용 감염된 장치의 모니터링. 이 경우 연구자들은 연결 APT37, APT43 등 사이버 간첩 활동으로 유명한 북한 해킹 그룹과 관련이 있습니다.

코스파이 많은 양의 정보에 접근할 수 있었습니다여기에는 SMS 메시지, 통화 기록, 위치 데이터, 장치에 저장된 파일, 심지어 키 입력 내용도 포함됩니다. 또한, 나는 할 수 있었다 카메라 활성화 동의 없이 사진을 찍고, 음성을 녹음하고, 스크린 샷 백그라운드에서.

이러한 이유로, 다음에 대해 알고 있는 것이 필수적입니다. 개인 데이터를 보호하세요 이런 종류의 위협에 대비합니다.

Google에서 빠르게 제거

Lookout은 위협을 감지하자마자 Google에 알렸습니다. 응용 프로그램을 삭제했습니다 Play 스토어에서 제거하고 악성 앱에서 사용하는 클라우드 서비스 플랫폼인 Firebase에 호스팅된 모든 관련 프로젝트를 비활성화합니다.

Google 대변인은 Google Play 서비스를 실행하는 기기를 사용하는 모든 사용자가 자동으로 보호되었습니다Play Protect는 외부 소스에서 온 경우에도 알려진 버전의 맬웨어를 차단합니다.

Google Play Protect와 같은 보안 도구를 사용하는 것이 중요합니다. 유해한 소프트웨어 설치를 방지하는 것이 중요합니다.. 더 많은 정보가 필요한 사람들을 위해 예방 조치를 취하다다양한 온라인 자료가 있습니다.

악성 애플리케이션으로부터 자신을 보호하는 방법

Google이 앱 스토어의 보안을 유지하기 위해 노력하고 있지만 사용자가 앱 스토어의 보안을 채택하는 것이 중요합니다. 특정 보안 조치 비슷한 공격의 희생자가 되는 것을 피하기 위해:

• 앱 권한 확인: 파일 관리 앱에서 카메라, 마이크 또는 메시지에 대한 액세스를 요청하는 경우 의심스러울 수 있습니다.
• 신뢰할 수 있는 출처에서만 앱을 다운로드하세요. 개발자의 공식 웹사이트에서 애플리케이션을 다운로드하고 알 ​​수 없는 링크는 피하는 것이 좋습니다.
• 리뷰와 평점을 확인하세요: 다른 사용자의 리뷰를 분석하면 앱을 설치하기 전에 사기성 앱을 감지하는 데 도움이 됩니다.
• 보안 솔루션 사용: Google Play Protect와 같은 도구를 사용하거나, 어떤 경우에는 타사 바이러스 백신 프로그램을 사용하면 보호 수준을 한 단계 더 높일 수 있습니다.

위에서 언급한 조치 외에도 다음 사항에 대해 알아보는 것이 좋습니다. 방법 모바일 기기에서 맬웨어를 방지하세요 민감한 정보를 보호하세요.

"파일 관리자" 사건은 악의적인 행위자들이 그들은 계속해서 구글의 보안 조치를 우회하는 방법을 찾고 있습니다. 그리고 다른 디지털 플랫폼에서도 마찬가지입니다. 이번 기회에 사이버 보안 전문가들의 신속한 조치로 인해 영향은 제한적이었습니다. 그리고 Google의 경우, 이러한 유형의 공격은 우리가 기기에 설치하는 애플리케이션에 대해 더욱 경계해야 할 필요성을 강조합니다.