- App malizzjuża msejħa "File Manager" irnexxielha tinfiltra l-Google Play Store, u tiġbor data sensittiva tal-utent.
- Il-malware, magħruf bħala KoSpy, kien marbut ma' gruppi ċiberkriminali tal-Korea ta' Fuq u ppermetta sorveljanza tal-massa.
- Google malajr neħħa l-app wara li rċeviet ir-rapport mingħand id-ditta taċ-ċibersigurtà Lookout.
- L-utenti għandhom jeżerċitaw kawtela u jirrevedu l-permessi tal-app qabel jinstallawhom biex jevitaw theddid simili.
L-app store ta' Google għal apparati Android, il-Play Store, jibqa' l-kanal ta' distribuzzjoni primarju għal miljuni ta' apps madwar id-dinja. Madankollu, minkejja l-miżuri ta’ sigurtà implimentati, Xi theddid kultant jirnexxielhom jiżolqu. Din id-darba, Softwer malizzjuż moħbi bħala maniġer tal-fajls ipoġġi lill-utenti f'riskju.
Il-malware, identifikat bħala KoSpy, kien kamuflat taħt a applikazzjoni msejħa «File Manager». Għalkemm deher li jaħdem bħala file manager leġittimu, fir-realtà spyware moħbi ddisinjat biex jiġbor informazzjoni minn apparati infettati u tibgħatha lil servers ikkontrollati minn attakkanti.
Spyware moħbi bħala utilità li ma tagħmilx ħsara
L-app File Manager ġiet analizzata mid-ditta tas-sigurtà Lookout, li skopriet li fiha l-malware KoSpy. Dan it-tip ta’ malware spiss jintuża għal serq ta' data personali u monitoraġġ ta' apparati infettati. F'dan il-każ, ir-riċerkaturi sabu links ma’ gruppi ta’ hacking tal-Korea ta’ Fuq, bħal APT37 u APT43, magħrufa għall-kampanji ta’ cyberspionage.
KoSpy kellu aċċess għal ammont kbir ta’ informazzjoni, inklużi messaġġi SMS, rekords tas-sejħiet, data dwar il-post, fajls maħżuna fuq it-tagħmir, u anke keystrokes. Barra minn hekk, stajt attivat il-kamera biex tieħu ritratti mingħajr kunsens, tirrekordja awdjo u twettaq screenshots fl-isfond.
Għal dawn ir-raġunijiet, huwa essenzjali li tkun infurmat dwar kif jipproteġu d-dejta personali tagħna kontra theddid ta’ dan it-tip.
Tneħħija malajr minn Google
Ladarba Lookout skopra t-theddida, informa lil Google, li ipproċediet biex tħassar l-applikazzjoni mill-Play Store u tiddiżattiva kwalunkwe proġett relatat ospitat fuq Firebase, pjattaforma tas-servizzi tal-cloud użata mill-app malizzjuża.
Kelliem ta' Google ikkonferma li l-utenti kollha b'apparati li jħaddmu Google Play Services kienu awtomatikament protetti, peress li Play Protect jimblokka verżjonijiet magħrufa ta' malware anke jekk ikunu ġejjin minn sorsi esterni.
Huwa importanti li wieħed isemmi li l-użu ta 'għodod ta' sigurtà bħal Google Play Protect Huwa vitali li tiġi evitata l-installazzjoni ta 'softwer ta' ħsara. Għal dawk li għandhom bżonn aktar informazzjoni dwar kif japplikaw miżuri preventivi, hemm diversi riżorsi onlajn.
Kif tipproteġi lilek innifsek minn applikazzjonijiet malizzjużi
Minkejja l-isforzi tal-Google biex iżżomm il-ħanut tal-app tagħha sigur, huwa kritiku li l-utenti jadottaw ċerti miżuri ta 'sigurtà biex tevita li tkun vittmi ta' attakki simili:
- Iċċekkja l-permessi tal-app: Jekk app għall-ġestjoni tal-fajls titlob aċċess għall-kamera, il-mikrofonu jew il-messaġġi tiegħek, jista' jkun suspettuż.
- Niżżel apps biss minn sorsi affidabbli: Huwa rakkomandabbli li tikseb applikazzjonijiet mill-websajts uffiċjali tal-iżviluppaturi u tevita links mhux magħrufa.
- Iċċekkja r-reviżjonijiet u l-klassifikazzjonijiet: L-analiżi tar-reviżjonijiet ta' utenti oħra tista' tgħinek tiskopri apps frawdolenti qabel ma tinstallahom.
- Uża soluzzjonijiet ta' sigurtà: Li jkollok għodod bħal Google Play Protect u, f'xi każijiet, antivirus ta 'partijiet terzi jistgħu jżidu saff ta' protezzjoni addizzjonali.
Minbarra l-miżuri msemmija hawn fuq, huwa rakkomandabbli li tinforma lilek innifsek dwar kif evita malware fuq apparat mobbli u tipproteġi informazzjoni sensittiva.
Il-każ "File Manager" huwa evidenza ulterjuri li atturi malizzjużi Huma jkomplu jsibu modi kif jevitaw il-miżuri ta' sigurtà ta' Google. u pjattaformi diġitali oħra. Għalkemm f’din l-okkażjoni L-impatt kien limitat minħabba l-azzjoni rapida tal-esperti taċ-ċibersigurtà u Google, dan it-tip ta’ attakk jenfasizza l-ħtieġa li nkunu viġilanti dwar l-applikazzjonijiet li ninstallaw fuq it-tagħmir tagħna.
Jien dilettant tat-teknoloġija li bidlet l-interessi "geek" tiegħu fi professjoni. Għamilt aktar minn 10 snin minn ħajti nuża teknoloġija avvanzata u nagħmel tbagħbis ma’ kull tip ta’ programmi għal kurżità pura. Issa speċjajtejt fit-teknoloġija tal-kompjuter u l-logħob tal-kompjuter. Dan għaliex ilni aktar minn 5 snin naħdem nikteb għal diversi websajts dwar teknoloġija u video games, noħloq artikli li jfittxu li jagħtuk l-informazzjoni li għandek bżonn b’lingwa li tinftiehem minn kulħadd.
Jekk għandek xi mistoqsijiet, l-għarfien tiegħi jvarja minn dak kollu relatat mas-sistema operattiva Windows kif ukoll Android għat-telefowns ċellulari. U l-impenn tiegħi huwa għalik, jien dejjem lest li nqatta' ftit minuti u ngħinek issolvi kwalunkwe mistoqsija li jista' jkollok f'din id-dinja tal-internet.