- Een schadelijke app met de naam 'Bestandsbeheer' is erin geslaagd de Google Play Store te infiltreren en gevoelige gebruikersgegevens te verzamelen.
- De malware, bekend als KoSpy, werd in verband gebracht met Noord-Koreaanse cybercriminele groepen en maakte massasurveillance mogelijk.
- Google heeft de app snel verwijderd nadat het een rapport van cybersecuritybedrijf Lookout had ontvangen.
- Gebruikers moeten voorzichtig zijn en de app-machtigingen controleren voordat ze de app installeren om soortgelijke bedreigingen te voorkomen.
De app store van Google voor Android-apparaten, de Play Store, is nog steeds het belangrijkste distributiekanaal voor miljoenen apps wereldwijd. Ondanks de genomen veiligheidsmaatregelen, Sommige bedreigingen weten er af en toe doorheen te glippenBij deze gelegenheid, Een kwaadaardige software die zich voordoet als een bestandsbeheerder brengt gebruikers in gevaar.
De malware, geïdentificeerd als KoSpy, was gecamoufleerd onder een applicatie genaamd «Bestandsbeheerder». Hoewel het leek te werken als een legitieme bestandsbeheerder, was het in werkelijkheid verborgen spyware die is ontworpen om informatie te verzamelen van geïnfecteerde apparaten en deze naar servers sturen die door aanvallers worden beheerd.
Spyware vermomd als onschadelijk hulpprogramma
Beveiligingsbedrijf Lookout analyseerde de File Manager-app en ontdekte dat deze de KoSpy-malware bevatte. Dit type malware wordt vaak gebruikt voor diefstal van persoonsgegevens en bewaking van geïnfecteerde apparaten. In dit geval vonden de onderzoekers links met Noord-Koreaanse hackersgroepen, zoals APT37 en APT43, die bekend staan om cyberespionagecampagnes.
KoSpy hadden toegang tot een grote hoeveelheid informatie, waaronder sms-berichten, gesprekslogboeken, locatiegegevens, op het apparaat opgeslagen bestanden en zelfs toetsaanslagen. Bovendien kon ik camera activeren om zonder toestemming foto's te maken, audio op te nemen en te presteren screenshots op de achtergrond.
Om deze redenen is het essentieel om geïnformeerd te zijn over hoe bescherm onze persoonlijke gegevens tegen dit soort bedreigingen.
Snelle verwijdering door Google
Toen Lookout de dreiging ontdekte, informeerde het Google, dat ging verder met het verwijderen van de applicatie uit de Play Store en schakel alle gerelateerde projecten uit die worden gehost op Firebase, een cloudserviceplatform dat door de schadelijke app wordt gebruikt.
Een woordvoerder van Google bevestigde dat alle gebruikers met apparaten waarop Google Play Services draait werden automatisch beschermd, omdat Play Protect bekende versies van malware blokkeert, zelfs als deze van externe bronnen afkomstig zijn.
Het is belangrijk om te vermelden dat het gebruik van beveiligingstools zoals Google Play Protect Het is van vitaal belang om de installatie van schadelijke software te voorkomen. Voor degenen die meer informatie nodig hebben over hoe preventieve maatregelen toepassen, zijn er verschillende online bronnen.
Hoe u zichzelf kunt beschermen tegen schadelijke applicaties
Ondanks de inspanningen van Google om zijn app store veilig te houden, is het van cruciaal belang dat gebruikers bepaalde veiligheidsmaatregelen om te voorkomen dat we slachtoffer worden van soortgelijke aanvallen:
- App-machtigingen controleren: Als een app voor bestandsbeheer toegang vraagt tot uw camera, microfoon of berichten, kan dat verdacht zijn.
- Download apps alleen van vertrouwde bronnen: Het is raadzaam om applicaties te downloaden van de officiële websites van de ontwikkelaars en onbekende links te vermijden.
- Bekijk recensies en beoordelingen: Door de beoordelingen van andere gebruikers te analyseren, kunt u frauduleuze apps detecteren voordat u ze installeert.
- Gebruik beveiligingsoplossingen: Hulpmiddelen als Google Play Protect en in sommige gevallen antivirussoftware van derden kunnen een extra beschermingslaag bieden.
Naast de hierboven genoemde maatregelen is het raadzaam om u te informeren over als vermijd malware op mobiele apparaten en gevoelige informatie beschermen.
De zaak van de "File Manager" is verder bewijs dat kwaadwillende actoren Ze blijven manieren vinden om de veiligheidsmaatregelen van Google te omzeilen. en andere digitale platforms. Hoewel bij deze gelegenheid De impact bleef beperkt dankzij de snelle actie van cybersecurity-experts en Google, dit type aanval benadrukt hoe belangrijk het is om waakzaam te zijn met de applicaties die we op onze apparaten installeren.
Ik ben een technologieliefhebber die van zijn 'nerd'-interesses zijn beroep heeft gemaakt. Ik heb meer dan 10 jaar van mijn leven doorgebracht met het gebruik van de allernieuwste technologie en het sleutelen aan allerlei programma's uit pure nieuwsgierigheid. Nu heb ik mij gespecialiseerd in computertechnologie en videogames. Dit komt omdat ik al meer dan vijf jaar voor verschillende websites over technologie en videogames schrijf en artikelen heb gemaakt die proberen u de informatie te geven die u nodig heeft in een taal die voor iedereen begrijpelijk is.
Als je vragen hebt, mijn kennis strekt zich uit van alles wat te maken heeft met het Windows-besturingssysteem tot Android voor mobiele telefoons. En mijn toewijding is aan jou, ik ben altijd bereid om een paar minuten te besteden en je te helpen bij het oplossen van eventuele vragen die je hebt in deze internetwereld.