- Злонамерна апликација наречена „File Manager“ успеа да се инфилтрира во Google Play Store, собирајќи чувствителни кориснички податоци.
- Малициозен софтвер, познат како KoSpy, бил поврзан со севернокорејски сајбер криминални групи и овозможил масовен надзор.
- Google брзо ја отстрани апликацијата откако го прими извештајот од фирмата за сајбер безбедност Lookout.
- Корисниците треба да бидат претпазливи и да ги прегледаат дозволите за апликациите пред да ги инсталираат за да избегнат слични закани.
Продавницата за апликации на Google за уреди со Android, Play Store, останува примарен канал за дистрибуција за милиони апликации ширум светот. Сепак, и покрај преземените безбедносни мерки, Некои закани повремено успеваат да се провлечат. Овој пат, Злонамерен софтвер маскиран како менаџер на датотеки ги изложува корисниците на ризик.
Малициозен софтвер, идентификуван како KoSpy, бил камуфлиран под а апликација наречена „Управувач со датотеки“. Иако се чинеше дека работи како легитимен менаџер на датотеки, во реалноста скриен шпионски софтвер дизајниран да собира информации од заразени уреди и испратете го на сервери контролирани од напаѓачите.
Spyware маскиран како безопасна алатка
Апликацијата File Manager ја анализираше безбедносната фирма Lookout, која откри дека содржи малициозен софтвер KoSpy. Овој тип на малициозен софтвер често се користи за кражба на лични податоци и следење на заразените уреди. Во овој случај, истражувачите открија врски со севернокорејски хакерски групи, како што се APT37 и APT43, познати по кампањи за сајбер шпионажа.
KoSpy имал пристап до голем број информации, вклучувајќи СМС пораки, дневници на повици, податоци за локација, датотеки складирани на уредот, па дури и притискање на копчињата. Покрај тоа, можев активирајте ја камерата да фотографирате без согласност, да снимате аудио и да изведувате слики од екранот во позадина.
Поради овие причини, од суштинско значење е да се биде информиран за тоа како заштита на нашите лични податоци против заканите од овој тип.
Брзо отстранување од Google
Откако Lookout ја откри заканата, го извести Google, кој продолжи со бришење на апликацијата од Play Store и оневозможете ги сите поврзани проекти хостирани на Firebase, платформа за облак услуги што ја користи злонамерната апликација.
Портпаролот на Google потврди дека сите корисници со уреди што работат на услугите на Google Play беа автоматски заштитени, бидејќи Play Protect блокира познати верзии на малициозен софтвер дури и ако тие доаѓаат од надворешни извори.
Важно е да се спомене дека употребата на безбедносни алатки како Google Play Protect Од витално значење е да се спречи инсталирањето на штетен софтвер. За оние на кои им требаат повеќе информации за тоа како применуваат превентивни мерки, постојат различни онлајн ресурси.
Како да се заштитите од малициозни апликации
И покрај напорите на Google да ја одржи безбедна продавницата за апликации, од клучно значење е корисниците да го усвојат одредени безбедносни мерки за да избегнете да бидете жртви на слични напади:
- Проверете ги дозволите за апликациите: Ако апликацијата за управување со датотеки бара пристап до камерата, микрофонот или пораките, тоа може да биде сомнително.
- Преземете апликации само од доверливи извори: Препорачливо е да добивате апликации од официјалните веб-локации на програмерите и да избегнувате непознати врски.
- Проверете ги прегледите и оценките: Анализирањето на прегледите на другите корисници може да ви помогне да откриете лажни апликации пред да ги инсталирате.
- Користете безбедносни решенија: Имајќи алатки како Google Play Protect и, во некои случаи, антивирус од трета страна може да додаде дополнителен слој на заштита.
Покрај мерките споменати погоре, препорачливо е да се информирате за како избегнувајте малициозен софтвер на мобилни уреди и заштита на чувствителните информации.
Случајот „Менаџер на датотеки“ е уште еден доказ дека злонамерните актери Тие продолжуваат да наоѓаат начини да ги заобиколат безбедносните мерки на Google. и други дигитални платформи. Иако во оваа прилика Влијанието беше ограничено поради брзата акција на експертите за сајбер безбедност и Google, овој тип на напад ја нагласува потребата да се биде внимателен во врска со апликациите што ги инсталираме на нашите уреди.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.