- "Файл менеджери" деп аталган зыяндуу колдонмо колдонуучунун купуя маалыматтарын чогултуп, Google Play дүкөнүнө кирип кеткен.
- KoSpy деп аталган кесепеттүү программа Түндүк Кореянын киберкриминалдык топтору менен байланышта болгон жана массалык байкоо жүргүзүүгө мүмкүнчүлүк берген.
- Google Lookout киберкоопсуздук фирмасынын отчетун алгандан кийин колдонмону тез эле алып салган.
- Колдонуучулар этият болушу керек жана ушул сыяктуу коркунучтарды болтурбоо үчүн аларды орнотуудан мурун колдонмонун уруксаттарын карап чыгышы керек.
Google'дун Android түзмөктөрү үчүн колдонмолор дүкөнү, Play Store, дүйнө жүзү боюнча миллиондогон колдонмолор үчүн негизги бөлүштүрүү каналы бойдон калууда. Бирок коопсуздук чаралары көрүлгөнүнө карабастан, Кээ бир коркунучтар кээде өтүп кетүүгө үлгүрөт. Бул убакыт, Файл менеджери катары жамынган зыяндуу программа колдонуучуларды тобокелге салат.
KoSpy катары аныкталган кесепеттүү программа, астында камуфляждалган "Файл менеджери" деп аталган колдонмо. Бул мыйзамдуу файл менеджери болуп көрүнгөнүнө карабастан, чындыгында вирус жуккан түзмөктөрдөн маалыматты чогултуу үчүн арналган жашыруун шпиондук программа жана аны чабуулчулар башкарган серверлерге жөнөтүңүз.
Зыянсыз утилита катары жашырылган шпиондук программа
File Manager колдонмосун коопсуздук фирмасы Lookout талдап, анда KoSpy зыяндуу программасы бар экенин аныктаган. Кесепеттүү программанын бул түрү көбүнчө үчүн колдонулат жеке маалыматтарды уурдоо жана жуккан аппараттардын мониторинги. Бул учурда, изилдөөчүлөр табылган шилтемелер кибершпиондук кампаниялары менен белгилүү болгон APT37 жана APT43 сыяктуу Түндүк Кореянын хакердик топтору менен.
KoSpy чоң көлөмдөгү маалыматка ээ болгон, анын ичинде SMS билдирүүлөр, чалуу журналдары, жайгашкан жер маалыматтары, түзмөктө сакталган файлдар, ал тургай баскычтарды басуу. Мындан тышкары, мен мүмкүн камераны иштетүү макулдугусуз сүрөткө тартууга, аудио жазууга жана аткарууга скриншоттору фондо.
Ушул себептерден улам, кандайча маалымат алуу зарыл биздин жеке маалыматтарды коргоо бул түрдөгү коркунучтарга каршы.
Google тарабынан тез алып салуу
Lookout коркунучту тапкандан кийин, ал Google'га кабарлады тиркемени жок кылууну улантты Play Дүкөндөн жана зыяндуу колдонмо тарабынан колдонулган булут кызматтары платформасы болгон Firebase'де жайгаштырылган бардык тиешелүү долбоорлорду өчүрүңүз.
Google өкүлү Google Play кызматтарын иштеткен түзмөктөрү бар бардык колдонуучулар экенин тастыктады автоматтык түрдө корголгон, анткени Play Protect зыяндуу программалардын белгилүү версияларын, алар тышкы булактардан келсе дагы бөгөттөйт.
Google Play Protect сыяктуу коопсуздук куралдарын колдонууну белгилей кетүү маанилүү Бул зыяндуу программалык камсыздоону орнотууну алдын алуу үчүн абдан маанилүү болуп саналат. Кантип көбүрөөк маалымат керек болгондор үчүн алдын алуу чараларын колдонуу, ар кандай онлайн ресурстар бар.
Өзүңүздү зыяндуу колдонмолордон кантип коргоо керек
Google өзүнүн колдонмолор дүкөнүн коопсуз сактоо аракетине карабастан, колдонуучулардын кабыл алуусу өтө маанилүү айрым коопсуздук чаралары ушул сыяктуу кол салуулардын курмандыгы болбоо үчүн:
- Колдонмонун уруксаттарын текшерүү: Эгер файлды башкаруу колдонмосу камераңызга, микрофонуңузга же билдирүүлөрүңүзгө кирүүнү суранса, бул шектүү болушу мүмкүн.
- Ишенимдүү булактардан гана колдонмолорду жүктөп алыңыз: Иштеп чыгуучулардын расмий веб-сайттарынан тиркемелерди алуу жана белгисиз шилтемелерден качуу сунушталат.
- Сын-пикирлерди жана рейтингдерди текшерүү: Башка колдонуучулардын сын-пикирлерин талдоо алдамчылык колдонмолорду орнотуудан мурун аныктоого жардам берет.
- Коопсуздук чечимдерин колдонуңуз: Google Play Protect сыяктуу куралдарга ээ болуу жана кээ бир учурларда үчүнчү тараптын антивирусу кошумча коргоо катмарын кошо алат.
Жогоруда айтылган чаралардан тышкары, бул жөнүндө өзүңүзгө маалымат берүү максатка ылайыктуу кантип мобилдик түзмөктөрдө зыяндуу программаларды болтурбоо жана купуя маалыматты коргоо.
"Файл менеджери" иши зыяндуу актерлордун дагы бир далили болуп саналат Алар Google'дун коопсуздук чараларын айланып өтүүнүн жолдорун издөөнү улантышууда. жана башка санариптик платформалар. Бул учурда да Таасири киберкоопсуздук боюнча эксперттердин ыкчам аракетинен улам чектелген жана Google, чабуулдун бул түрү биздин түзмөктөргө орнотулган тиркемелерден сак болушубуз керектигин баса белгилейт.
Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.
Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.