गुगल प्ले स्टोअरवर उत्तर कोरियाचे स्पायवेअर फाइल मॅनेजर म्हणून काम करत आहे.

अँड्रॉइड डिव्हाइससाठी गुगलचे अॅप स्टोअर, प्ले स्टोअर, जगभरातील लाखो अॅप्ससाठी प्राथमिक वितरण चॅनेल राहिले आहे. तथापि, सुरक्षा उपाययोजना राबवल्या असूनही, काही धमक्या कधीकधी निसटून जातात.. यावेळी, फाइल मॅनेजरच्या रूपात असलेल्या दुर्भावनापूर्ण सॉफ्टवेअरमुळे वापरकर्त्यांना धोका निर्माण झाला आहे..

मालवेअर, ज्याची ओळख KoSpy म्हणून झाली, अ अंतर्गत छद्मवेशित होते "फाइल मॅनेजर" नावाचा अनुप्रयोग. जरी ते कायदेशीर फाइल व्यवस्थापक म्हणून काम करत असल्याचे दिसून आले, प्रत्यक्षात संक्रमित उपकरणांमधून माहिती गोळा करण्यासाठी डिझाइन केलेले छुपे स्पायवेअर आणि हल्लेखोरांच्या नियंत्रणाखाली असलेल्या सर्व्हरवर पाठवा.

निरुपद्रवी उपयुक्ततेचा वेष असलेले स्पायवेअर

सुरक्षा फर्म लूकआउटने फाइल मॅनेजर अॅपचे विश्लेषण केले, ज्यामध्ये KoSpy मालवेअर असल्याचे आढळून आले. या प्रकारच्या मालवेअरचा वापर अनेकदा केला जातो वैयक्तिक डेटाची चोरी आणि संक्रमित उपकरणांचे निरीक्षण. या प्रकरणात, संशोधकांना आढळले की दुवे सायबर हेरगिरी मोहिमांसाठी ओळखल्या जाणाऱ्या APT37 आणि APT43 सारख्या उत्तर कोरियाच्या हॅकिंग गटांसह.

कोस्पाय मोठ्या प्रमाणात माहिती उपलब्ध होती, ज्यामध्ये एसएमएस संदेश, कॉल लॉग, स्थान डेटा, डिव्हाइसवर साठवलेल्या फायली आणि अगदी कीस्ट्रोक देखील समाविष्ट आहेत. याव्यतिरिक्त, मी करू शकतो सक्रिय कॅमेरा संमतीशिवाय फोटो काढणे, ऑडिओ रेकॉर्ड करणे आणि सादरीकरण करणे स्क्रीनशॉट पार्श्वभूमीत.

या कारणांमुळे, कसे याबद्दल माहिती असणे आवश्यक आहे आमचा वैयक्तिक डेटा संरक्षित करा या प्रकारच्या धमक्यांविरुद्ध.

Google द्वारे जलद काढणे

एकदा लूकआउटला धोका आढळला की, त्यांनी गुगलला कळवले, जे अर्ज हटवण्यास पुढे गेले प्ले स्टोअर वरून हटवा आणि दुर्भावनापूर्ण अॅपद्वारे वापरल्या जाणाऱ्या क्लाउड सेवा प्लॅटफॉर्म, फायरबेसवर होस्ट केलेले कोणतेही संबंधित प्रकल्प अक्षम करा.

गुगलच्या प्रवक्त्याने पुष्टी केली की गुगल प्ले सेवा चालवणारे डिव्हाइस असलेले सर्व वापरकर्ते आपोआप संरक्षित होते, कारण प्ले प्रोटेक्ट मालवेअरच्या ज्ञात आवृत्त्या बाह्य स्रोतांकडून आल्या तरीही ब्लॉक करते.

हे नमूद करणे महत्त्वाचे आहे की Google Play Protect सारख्या सुरक्षा साधनांचा वापर हानिकारक सॉफ्टवेअरची स्थापना रोखणे अत्यंत महत्वाचे आहे.. ज्यांना कसे याबद्दल अधिक माहिती हवी आहे त्यांच्यासाठी प्रतिबंधात्मक उपाय लागू करा, विविध ऑनलाइन संसाधने आहेत.

दुर्भावनापूर्ण अनुप्रयोगांपासून स्वतःचे संरक्षण कसे करावे

गुगलने त्यांचे अॅप स्टोअर सुरक्षित ठेवण्यासाठी अनेक प्रयत्न केले असले तरी, वापरकर्त्यांनी हे स्वीकारणे अत्यंत महत्त्वाचे आहे काही सुरक्षा उपाय अशा हल्ल्यांना बळी पडू नये म्हणून:

• ॲप परवानग्या तपासा: जर एखाद्या फाइल व्यवस्थापन अॅपने तुमचा कॅमेरा, मायक्रोफोन किंवा संदेशांमध्ये प्रवेश मागितला तर ते संशयास्पद असू शकते.
• फक्त विश्वसनीय स्त्रोतांकडूनच अ‍ॅप्स डाउनलोड करा: डेव्हलपर्सच्या अधिकृत वेबसाइटवरून अर्ज मिळवणे आणि अज्ञात लिंक्स टाळणे उचित आहे.
• पुनरावलोकने आणि रेटिंग तपासा: इतर वापरकर्त्यांच्या पुनरावलोकनांचे विश्लेषण केल्याने तुम्हाला फसवे अॅप्स स्थापित करण्यापूर्वी ते शोधण्यात मदत होऊ शकते.
• सुरक्षा उपाय वापरा: गुगल प्ले प्रोटेक्ट सारखी साधने आणि काही प्रकरणांमध्ये, थर्ड-पार्टी अँटीव्हायरस असण्यामुळे संरक्षणाचा अतिरिक्त स्तर वाढू शकतो.

वर नमूद केलेल्या उपायांव्यतिरिक्त, स्वतःला माहिती देणे उचित आहे कसे मोबाईल उपकरणांवर मालवेअर टाळा आणि संवेदनशील माहितीचे संरक्षण करा.

"फाइल मॅनेजर" प्रकरण हा आणखी एक पुरावा आहे की दुर्भावनापूर्ण कलाकार ते गुगलच्या सुरक्षा उपायांना टाळण्याचे मार्ग शोधत राहतात. आणि इतर डिजिटल प्लॅटफॉर्म. जरी या प्रसंगी सायबर सुरक्षा तज्ञांच्या जलद कारवाईमुळे प्रभाव मर्यादित होता. आणि गुगल, या प्रकारचा हल्ला आपल्या डिव्हाइसवर आपण स्थापित करत असलेल्या अनुप्रयोगांबद्दल सतर्क राहण्याची गरज अधोरेखित करतो.