- Złośliwa aplikacja o nazwie „File Manager” przedostała się do sklepu Google Play i gromadziła poufne dane użytkowników.
- Złośliwe oprogramowanie, znane jako KoSpy, było powiązane z północnokoreańskimi grupami cyberprzestępczymi i umożliwiało masową inwigilację.
- Google szybko usunęło aplikację po otrzymaniu raportu od firmy zajmującej się cyberbezpieczeństwem Lookout.
- Użytkownicy powinni zachować ostrożność i sprawdzić uprawnienia aplikacji przed jej zainstalowaniem, aby uniknąć podobnych zagrożeń.
Sklep z aplikacjami Google dla urządzeń z systemem Android, Play Store, pozostaje głównym kanałem dystrybucji milionów aplikacji na całym świecie. Jednak pomimo wdrożonych środków bezpieczeństwa, Niektórym zagrożeniom od czasu do czasu udaje się przedostaćPrzy tej okazji, Złośliwe oprogramowanie podszywające się pod menedżera plików naraża użytkowników na ryzyko.
Złośliwe oprogramowanie zidentyfikowane jako KoSpy, był zakamuflowany pod aplikacja o nazwie «Menedżer plików». Choć wydawało się, że działa jak legalny menedżer plików, w rzeczywistości ukryte oprogramowanie szpiegujące, którego celem jest zbieranie informacji z zainfekowanych urządzeń i wysłać na serwery kontrolowane przez atakujących.
Oprogramowanie szpiegujące podszywające się pod nieszkodliwe narzędzie
Firma zajmująca się bezpieczeństwem Lookout przeanalizowała aplikację File Manager i odkryła, że zawiera ona złośliwe oprogramowanie KoSpy. Ten typ złośliwego oprogramowania jest często używany do kradzież danych osobowych i monitorowanie zainfekowanych urządzeń. W tym przypadku badacze odkryli, że spinki do mankietów z północnokoreańskimi grupami hakerskimi, takimi jak APT37 i APT43, znanymi z kampanii cybernetycznego szpiegostwa.
KoSpy miał dostęp do dużej ilości informacji, w tym wiadomości SMS, dzienniki połączeń, dane o lokalizacji, pliki zapisane na urządzeniu, a nawet naciśnięcia klawiszy. Poza tym mogłem aktywuj kamerę robić zdjęcia bez zgody, nagrywać dźwięk i wykonywać zrzuty ekranu w tle.
Z tych powodów istotne jest, aby być poinformowanym o tym, jak chronić nasze dane osobowe przed zagrożeniami tego typu.
Szybkie usunięcie przez Google
Gdy Lookout wykrył zagrożenie, poinformował o tym firmę Google, która przystąpił do usuwania aplikacji ze Sklepu Play i wyłącz wszystkie powiązane projekty hostowane na Firebase, platformie usług w chmurze wykorzystywanej przez złośliwą aplikację.
Rzecznik Google potwierdził, że wszyscy użytkownicy urządzeń z uruchomionymi Usługami Google Play zostały automatycznie chronioneponieważ Play Protect blokuje znane wersje złośliwego oprogramowania, nawet jeśli pochodzą one ze źródeł zewnętrznych.
Należy wspomnieć, że korzystanie z narzędzi zabezpieczających, takich jak Google Play Protect Ważne jest, aby zapobiegać instalacji szkodliwego oprogramowania. Dla tych, którzy potrzebują więcej informacji na temat tego, jak stosować środki zapobiegawcze, istnieje wiele źródeł internetowych.
Jak chronić się przed złośliwymi aplikacjami
Pomimo wysiłków Google mających na celu zapewnienie bezpieczeństwa sklepu z aplikacjami, niezwykle ważne jest, aby użytkownicy pewne środki bezpieczeństwa aby uniknąć stania się ofiarą podobnych ataków:
- Sprawdź uprawnienia aplikacji: Jeśli aplikacja do zarządzania plikami żąda dostępu do aparatu, mikrofonu lub wiadomości, może to być podejrzane.
- Pobieraj aplikacje tylko ze sprawdzonych źródeł: Wskazane jest pobieranie aplikacji z oficjalnych stron internetowych programistów i unikanie nieznanych linków.
- Sprawdź recenzje i oceny: Analiza opinii innych użytkowników może pomóc wykryć fałszywe aplikacje, zanim je zainstalujesz.
- Użyj rozwiązań bezpieczeństwa: Dodatkową warstwę ochrony zapewniają narzędzia takie jak Google Play Protect, a w niektórych przypadkach także programy antywirusowe innych firm.
Oprócz środków wymienionych powyżej, warto zasięgnąć informacji na temat Jak unikaj złośliwego oprogramowania na urządzeniach mobilnych i chroń poufne informacje.
Sprawa „Menedżera plików” to kolejny dowód na to, że złośliwi aktorzy Nadal znajdują sposoby na obejście środków bezpieczeństwa Google'a. i innych platformach cyfrowych. Chociaż tym razem Wpływ był ograniczony dzięki szybkiej reakcji ekspertów ds. cyberbezpieczeństwa i Google, ten rodzaj ataku podkreśla potrzebę zachowania czujności w kwestii aplikacji, które instalujemy na naszych urządzeniach.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.