- Eng béiswëlleg App genannt "File Manager" huet et fäerdeg bruecht de Google Play Store ze infiltréieren, sensibel Benotzerdaten ze sammelen.
- D'Malware, bekannt als KoSpy, war mat nordkoreanesche Cyberkriminelle Gruppen verbonnen an huet d'Mass Iwwerwaachung aktivéiert.
- Google huet d'App séier geläscht nodeems hien de Bericht vun der Cybersecurity Firma Lookout kritt huet.
- D'Benotzer solle virsiichteg ausüben an d'App Permissiounen iwwerpréiwen ier se se installéiert fir ähnlech Geforen ze vermeiden.
Google's App Store fir Android Apparater, de Play Store, bleift de primäre Verdeelungskanal fir Millioune vun Apps weltwäit. Trotz de Sécherheetsmoossnamen déi ëmgesat goufen, E puer Gefore klappen et heiansdo duerch. Dës Kéier, Eng béiswëlleg Software, déi als Dateiemanager verkleed ass, huet d'Benotzer a Gefor gesat.
De Malware, identifizéiert als KoSpy, war ënner engem camoufléiren Applikatioun mam Numm "File Manager". Och wann et schéngt als legitimen Dateiemanager ze schaffen, a Wierklechkeet verstoppte Spyware entwéckelt fir Informatioun vun infizéierten Apparater ze sammelen a schéckt et op Serveren kontrolléiert vun Ugräifer.
Spyware verkleed als harmlos Utility
D'Dateie Manager App gouf vun der Sécherheetsfirma Lookout analyséiert, déi entdeckt huet datt et de KoSpy Malware enthält. Dës Zort vu Malware gëtt dacks benotzt fir Déifstall vu perséinlechen Donnéeën an Iwwerwaachung vun infizéierten Apparater. An dësem Fall hunn d'Fuerscher festgestallt Linken mat nordkoreaneschen Hackinggruppen, wéi APT37 an APT43, bekannt fir Cyberespionagekampagnen.
KoSpy hat Zougang zu enger grousser Quantitéit un Informatioun, dorënner SMS Messagen, Uruff Logbicher, Standuert Daten, Fichier'en um Apparat gespäichert, a souguer Tastekombinatiounen. Ausserdeem konnt ech aktivéiert Kamera Fotoen ouni Zoustëmmung ze huelen, Audio opzehuelen an Leeschtung Screenshots am Hannergrond.
Aus dëse Grënn ass et essentiell informéiert ze ginn wéi schützen eis perséinlech Donnéeën géint Gefore vun dëser Zort.
Schnell Entfernung vu Google
Wann Lookout d'Drohung entdeckt huet, huet et Google informéiert, wat weidergaang d'Applikatioun ze läschen aus dem Play Store an deaktivéiert all verbonne Projeten, déi op Firebase gehost ginn, eng Cloud Servicer Plattform déi vun der béiswëlleger App benotzt gëtt.
E Google Pressespriecher huet bestätegt datt all Benotzer mat Apparater déi Google Play Services lafen goufen automatesch geschützt, wéi Play Protect blockéiert bekannte Versioune vu Malware, och wa se aus externe Quelle kommen.
Et ass wichteg ze ernimmen datt d'Benotzung vu Sécherheetsinstrumenter wéi Google Play Protect Et ass wichteg d'Installatioun vu schiedleche Software ze vermeiden. Fir déi, déi méi Informatiounen iwwert wéi brauchen präventiv Moossname gëllen, ginn et verschidden online Ressourcen.
Wéi schützt Dir Iech vu béiswëlleg Uwendungen
Trotz dem Google seng Efforten fir säin App Store sécher ze halen, ass et kritesch datt d'Benotzer adoptéieren gewësse Sécherheetsmoossnamen fir Affer vun ähnlechen Attacken ze vermeiden:
- Iwwerpréift App Permissiounen: Wann eng Dateiverwaltungsapp Zougang zu Ärer Kamera, Mikrofon oder Messagen freet, kann et verdächteg sinn.
- Download Apps nëmmen aus zouverléissege Quellen: Et ass ubruecht Uwendungen vun den offiziellen Websäiten vun den Entwéckler ze kréien an onbekannte Linken ze vermeiden.
- Iwwerpréift Rezensiounen a Bewäertungen: D'Analyse vun de Rezensiounen vun anere Benotzer kann Iech hëllefen, betrügeresch Apps z'entdecken ier Dir se installéiert.
- Benotzt Sécherheetsléisungen: Tools wéi Google Play Protect ze hunn an, an e puer Fäll, Drëtt Partei Antivirus kënnen eng extra Schicht vu Schutz addéieren.
Nieft den uewe genannte Moossnamen ass et unzeroden Iech ze informéieren wéi vermeiden Malware op mobilen Apparater a schützt sensibel Informatioun.
De Fall "File Manager" ass weider Beweis datt béiswëlleg Akteuren Si fannen weider Weeër fir d'Sécherheetsmesuren vu Google ze ëmgoen. an aner digital Plattformen. Obwuel op dëser Geleeënheet Den Impakt war limitéiert wéinst der séierer Handlung vun Cybersecurity Experten a Google, dës Zort vun Attack ënnersträicht d'Noutwendegkeet fir waakreg ze sinn iwwer d'Applikatiounen déi mir op eisen Apparater installéieren.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.