- Kenkėjiška programa, pavadinta „Failų tvarkyklė“, sugebėjo įsiskverbti į „Google Play“ parduotuvę, renkant jautrius vartotojo duomenis.
- Kenkėjiška programa, žinoma kaip KoSpy, buvo susieta su Šiaurės Korėjos kibernetinių nusikaltėlių grupuotėmis ir įgalino masinį sekimą.
- „Google“ greitai pašalino programą, gavusi pranešimą iš kibernetinio saugumo įmonės „Lookout“.
- Kad išvengtų panašių grėsmių, vartotojai turėtų būti atsargūs ir peržiūrėti programų leidimus prieš jas įdiegdami.
„Google“ programų parduotuvė „Android“ įrenginiams, „Play Store“, išlieka pagrindiniu milijonų programų platinimo kanalu visame pasaulyje. Tačiau nepaisant įgyvendintų saugumo priemonių, Kai kurios grėsmės kartais sugeba praslystiŠia proga Kenkėjiška programinė įranga, užmaskuota kaip failų tvarkyklė, kelia pavojų vartotojams.
Kenkėjiška programa, identifikuota kaip KoSpy, buvo užmaskuotas po a programa pavadinimu „Failų tvarkyklė“. Nors atrodė, kad ji veikia kaip teisėta failų tvarkyklė, iš tikrųjų paslėpta šnipinėjimo programa, skirta rinkti informaciją iš užkrėstų įrenginių ir išsiųsti jį į užpuolikų valdomus serverius.
Šnipinėjimo programa, užmaskuota kaip nekenksminga priemonė
Failų tvarkyklės programą išanalizavo saugos įmonė „Lookout“, kuri aptiko, kad joje yra kenkėjiška programa „KoSpy“. Šio tipo kenkėjiškos programos dažnai naudojamos asmens duomenų vagystės ir užkrėstų prietaisų stebėjimas. Šiuo atveju mokslininkai nustatė nuorodos su Šiaurės Korėjos įsilaužimo grupėmis, tokiomis kaip APT37 ir APT43, žinomomis dėl kibernetinio šnipinėjimo kampanijų.
KoSpy turėjo prieigą prie didelio kiekio informacijos, įskaitant SMS žinutes, skambučių žurnalus, vietos duomenis, įrenginyje saugomus failus ir net klavišų paspaudimus. Be to, galėčiau aktyvuoti kamerą be sutikimo fotografuoti, įrašyti garsą ir atlikti ekrano kopijos fone.
Dėl šių priežasčių būtina žinoti, kaip tai padaryti apsaugoti mūsų asmens duomenis prieš tokio pobūdžio grėsmes.
Greitas pašalinimas iš Google
Kai „Lookout“ aptiko grėsmę, ji informavo „Google“, kuri pradėjo ištrinti programą iš „Play“ parduotuvės ir išjunkite visus susijusius projektus, priglobtus „Firebase“, debesies paslaugų platformoje, kurią naudoja kenkėjiška programa.
„Google“ atstovas patvirtino, kad visi vartotojai, turintys įrenginius, kuriuose veikia „Google Play“ paslaugos buvo automatiškai apsaugoti, nes „Play Protect“ blokuoja žinomas kenkėjiškų programų versijas, net jei jos gaunamos iš išorinių šaltinių.
Svarbu paminėti, kad naudojami saugos įrankiai, tokie kaip Google Play Protect Labai svarbu užkirsti kelią kenksmingos programinės įrangos diegimui. Tiems, kuriems reikia daugiau informacijos apie tai, kaip taikyti prevencines priemones, yra įvairių internetinių išteklių.
Kaip apsisaugoti nuo kenkėjiškų programų
Nepaisant „Google“ pastangų apsaugoti savo programų parduotuvę, labai svarbu, kad vartotojai tai priimtų tam tikros saugumo priemonės kad netaptumėte panašių išpuolių aukomis:
- Patikrinkite programos leidimus: Jei failų tvarkymo programa prašo prieigos prie fotoaparato, mikrofono ar pranešimų, tai gali būti įtartina.
- Atsisiųskite programas tik iš patikimų šaltinių: Patartina gauti programas iš oficialių kūrėjų svetainių ir vengti nežinomų nuorodų.
- Patikrinkite atsiliepimus ir įvertinimus: Kitų naudotojų atsiliepimų analizė gali padėti aptikti apgaulingas programas prieš jas įdiegiant.
- Naudokite saugumo sprendimus: Turėdami tokius įrankius kaip „Google Play Protect“ ir kai kuriais atvejais trečiosios šalies antivirusinė programa, galite pridėti papildomą apsaugos sluoksnį.
Be aukščiau paminėtų priemonių, patartina pasidomėti kaip išvengti kenkėjiškų programų mobiliuosiuose įrenginiuose ir apsaugoti slaptą informaciją.
„Failų tvarkyklės“ byla yra dar vienas įrodymas, kad piktavališki veikėjai Jie ir toliau ieško būdų, kaip apeiti „Google“ saugos priemones. ir kitos skaitmeninės platformos. Nors šia proga Poveikis buvo ribotas dėl greitų kibernetinio saugumo ekspertų veiksmų ir Google, tokio tipo atakos pabrėžia būtinybę būti budriems dėl programų, kurias įdiegiame savo įrenginiuose.
Esu technologijų entuziastas, savo „geek“ pomėgius pavertęs profesija. Daugiau nei 10 savo gyvenimo metų praleidau naudodamas pažangiausias technologijas ir iš gryno smalsumo kūriau visas programas. Dabar aš specializuojasi kompiuterinėse technologijose ir vaizdo žaidimuose. Taip yra todėl, kad daugiau nei 5 metus rašau įvairioms interneto svetainėms apie technologijas ir vaizdo žaidimus, kurdamas straipsnius, kuriuose noriu pateikti jums reikalingą informaciją visiems suprantama kalba.
Jei turite klausimų, mano žinios svyruoja nuo visko, kas susiję su Windows operacine sistema, taip pat su Android mobiliesiems telefonams. Ir aš įsipareigoju jums, aš visada pasiruošęs skirti kelias minutes ir padėti jums išspręsti visus klausimus, kurie jums gali kilti šiame interneto pasaulyje.