Google Play Store дээрх Хойд Солонгосын тагнуулын программ нь файлын менежерийн дүрд хувирсан

Google-ийн Андройд төхөөрөмжид зориулсан програмын дэлгүүр болох Play Store нь дэлхий даяарх сая сая программыг түгээх гол суваг хэвээр байна. Гэсэн хэдий ч аюулгүй байдлын арга хэмжээг авч хэрэгжүүлсэн ч Зарим аюул заналхийллийг хааяа даван туулж чаддаг. Энэ удаа, Файл менежерийн дүрд хувирсан хортой программ хангамж нь хэрэглэгчдийг эрсдэлд оруулдаг.

KoSpy гэж тодорхойлсон хортой програм, дор өнгөлөн далдалсан байсан "Файлын менежер" нэртэй програм. Хэдийгээр энэ нь хууль ёсны файлын менежерээр ажилладаг байсан ч бодит байдал дээр халдвар авсан төхөөрөмжөөс мэдээлэл цуглуулах зориулалттай далд тагнуулын програм мөн халдагчдын удирддаг серверүүд рүү илгээнэ үү.

Хор хөнөөлгүй хэрэглүүрийн дүрд хувирсан тагнуул

File Manager програмыг аюулгүй байдлын Lookout фирм шинжилж, түүнд KoSpy хортой программ агуулагдаж байгааг илрүүлжээ. Энэ төрлийн хортой програмыг ихэвчлэн ашигладаг хувийн мэдээллийг хулгайлах халдвар авсан төхөөрөмжүүдийн хяналт. Энэ тохиолдолд судлаачид олж мэдсэн холбоосууд кибер тагнуулын кампанит ажил явуулдаг APT37, APT43 зэрэг Хойд Солонгосын хакерын бүлгүүдтэй.

KoSpy их хэмжээний мэдээлэл авах боломжтой байсан, SMS мессеж, дуудлагын бүртгэл, байршлын өгөгдөл, төхөөрөмж дээр хадгалагдсан файлууд, тэр ч байтугай товчлуурын даралтыг багтаасан. Үүнээс гадна би чадна камер идэвхжүүлэх зөвшөөрөлгүйгээр зураг авах, дуу бичлэг хийх, гүйцэтгэх дэлгэцийн зураг цаана нь.

Эдгээр шалтгааны улмаас хэрхэн яаж хийх талаар мэдээлэлтэй байх нь чухал юм бидний хувийн мэдээллийг хамгаалах энэ төрлийн заналхийллийн эсрэг.

Google-ээс хурдан устгах

Lookout аюулыг илрүүлсний дараа Google-д мэдэгдсэн програмыг устгахаар үргэлжлүүлэв Play Store-оос, хортой програмын ашигладаг үүлэн үйлчилгээний платформ болох Firebase дээр байршуулсан холбогдох төслүүдийг идэвхгүй болго.

Google-ийн төлөөлөгч Google Play үйлчилгээ ажиллуулж буй төхөөрөмжтэй бүх хэрэглэгчид гэдгийг баталсан автоматаар хамгаалагдсан, Play Protect нь гадны эх сурвалжаас ирсэн хортой програмын мэдэгдэж буй хувилбаруудыг блоклодог.

Google Play Protect гэх мэт хамгаалалтын хэрэгслүүдийг ашиглах нь чухал юм Энэ нь хортой програм суулгахаас урьдчилан сэргийлэх нь чухал юм. Хэрхэн талаар дэлгэрэнгүй мэдээлэл хэрэгтэй хүмүүст зориулав урьдчилан сэргийлэх арга хэмжээ авах, төрөл бүрийн онлайн эх сурвалжууд байдаг.

Хортой програмаас өөрийгөө хэрхэн хамгаалах вэ

Google-ийн зүгээс апп дэлгүүрээ аюулгүй байлгахыг хичээж байгаа хэдий ч хэрэглэгчид үүнийг ашиглах нь чухал юм аюулгүй байдлын тодорхой арга хэмжээ ижил төстэй халдлагад өртөхгүйн тулд:

• Програмын зөвшөөрлийг шалгах: Хэрэв файлын удирдлагын аппликейшн таны камер, микрофон эсвэл зурваст хандах хүсэлт гаргавал энэ нь сэжигтэй байж болзошгүй.
• Зөвхөн итгэмжлэгдсэн эх сурвалжаас програм татаж авах: Програмыг хөгжүүлэгчдийн албан ёсны вэбсайтаас авч, үл мэдэгдэх холбоосоос зайлсхийхийг зөвлөж байна.
• Шүүмж, үнэлгээг шалгах: Бусад хэрэглэгчдийн сэтгэгдэлд дүн шинжилгээ хийх нь залилан мэхэлсэн програмуудыг суулгахаасаа өмнө илрүүлэхэд тусална.
• Аюулгүй байдлын шийдлүүдийг ашиглах: Google Play Хамгаалалт болон зарим тохиолдолд гуравдагч талын вирусны эсрэг хэрэгсэлтэй байх нь хамгаалалтын нэмэлт давхаргыг нэмж өгдөг.

Дээр дурдсан арга хэмжээнүүдээс гадна энэ талаар өөртөө мэдээлэхийг зөвлөж байна Яаж? хөдөлгөөнт төхөөрөмж дээр хортой програмаас зайлсхийх болон нууц мэдээллийг хамгаалах.

"Файлын менежер"-ийн хэрэг нь хорон санаат этгээдүүдийн нотолгоо юм Тэд Google-ийн аюулгүй байдлын арга хэмжээг тойрч гарах арга замыг хайсаар байна. болон бусад дижитал платформууд. Хэдийгээр энэ тохиолдлоор Кибер аюулгүй байдлын мэргэжилтнүүдийн шуурхай арга хэмжээний улмаас нөлөөлөл нь хязгаарлагдмал байсан болон Google-ийн хувьд энэ төрлийн халдлага нь бидний төхөөрөмжид суулгасан аппликешнүүдийн талаар сонор сэрэмжтэй байх шаардлагатайг харуулж байна.