- Вредоносное приложение под названием «Файловый менеджер» проникло в Google Play Store и начало собирать конфиденциальные данные пользователей.
- Вредоносная программа, известная как KoSpy, была связана с северокорейскими киберпреступными группировками и позволяла осуществлять массовую слежку.
- Google быстро удалил приложение после получения отчета от компании Lookout, занимающейся кибербезопасностью.
- Пользователям следует проявлять осторожность и проверять разрешения приложений перед их установкой, чтобы избежать подобных угроз.
Магазин приложений Google для устройств Android, Play Store, остается основным каналом распространения миллионов приложений по всему миру. Однако, несмотря на принятые меры безопасности, Иногда некоторым угрозам удается проскользнуть. В это время, Вредоносное ПО, замаскированное под файловый менеджер, подвергает пользователей риску.
Вредоносная программа, идентифицированная как KoSpy, был замаскирован под приложение под названием «Файловый менеджер». Хотя на первый взгляд он выглядит как легитимный файловый менеджер, на самом деле скрытое шпионское ПО, предназначенное для сбора информации с зараженных устройств и отправить его на серверы, контролируемые злоумышленниками.
Шпионское ПО, замаскированное под безобидную утилиту
Специалисты компании Lookout, занимающейся безопасностью, проанализировали приложение File Manager и обнаружили в нем вредоносную программу KoSpy. Этот тип вредоносного ПО часто используется для кража личных данных и мониторинг зараженных устройств. В этом случае исследователи обнаружили ссылки с северокорейскими хакерскими группами, такими как APT37 и APT43, известными своими кампаниями по кибершпионажу.
KoSpy имели доступ к большому объему информации, включая SMS-сообщения, журналы вызовов, данные о местоположении, файлы, хранящиеся на устройстве, и даже нажатия клавиш. Кроме того, я мог бы активировать камеру делать фотографии без согласия, записывать аудио и выполнять скриншоты в фоновом режиме.
По этим причинам важно быть информированным о том, как защитить наши личные данные против угроз такого типа.
Быстрое удаление Google
Как только Lookout обнаружил угрозу, он сообщил об этом Google, который приступил к удалению приложения из Play Store и отключите все связанные проекты, размещенные на Firebase — платформе облачных сервисов, используемой вредоносным приложением.
Представитель Google подтвердил, что все пользователи устройств с установленными сервисами Google Play были автоматически защищены, поскольку Play Protect блокирует известные версии вредоносного ПО, даже если они поступают из внешних источников.
Важно отметить, что использование таких инструментов безопасности, как Google Play Protect Крайне важно предотвратить установку вредоносного программного обеспечения.. Для тех, кому нужна дополнительная информация о том, как применять превентивные меры, существуют различные онлайн-ресурсы.
Как защитить себя от вредоносных приложений
Несмотря на усилия Google по обеспечению безопасности своего магазина приложений, крайне важно, чтобы пользователи приняли определенные меры безопасности Чтобы не стать жертвой подобных атак:
- Проверьте разрешения приложения: Если приложение для управления файлами запрашивает доступ к вашей камере, микрофону или сообщениям, это может быть подозрительно.
- Загружайте приложения только из надежных источников: Рекомендуется скачивать приложения с официальных сайтов разработчиков и избегать неизвестных ссылок.
- Проверьте отзывы и рейтинги: Анализ отзывов других пользователей может помочь вам обнаружить мошеннические приложения до их установки.
- Используйте решения безопасности: Наличие таких инструментов, как Google Play Protect, а в некоторых случаях и стороннего антивируса, может обеспечить дополнительный уровень защиты.
В дополнение к мерам, упомянутым выше, желательно получить информацию о как избегайте вредоносного ПО на мобильных устройствах и защитить конфиденциальную информацию.
Дело «Файлового менеджера» является еще одним доказательством того, что злоумышленники Они продолжают искать способы обойти меры безопасности Google. и другие цифровые платформы. Хотя в этом случае Последствия были ограничены благодаря быстрым действиям экспертов по кибербезопасности. и Google, этот тип атак подчеркивает необходимость проявлять бдительность в отношении приложений, которые мы устанавливаем на свои устройства.
Я энтузиаст технологий, который превратил свои «компьютерные» интересы в профессию. Я провел более 10 лет своей жизни, используя передовые технологии и возясь со всевозможными программами из чистого любопытства. Сейчас я специализируюсь на компьютерных технологиях и видеоиграх. Это потому, что более 5 лет я пишу статьи для различных сайтов, посвященных технологиям и видеоиграм, создавая статьи, которые стремятся дать вам необходимую информацию на понятном каждому языке.
Если у вас есть какие-либо вопросы, мои знания варьируются от всего, что связано с операционной системой Windows, а также Android для мобильных телефонов. И я предан вам, я всегда готов потратить несколько минут и помочь вам решить любые вопросы, которые могут у вас возникнуть в этом мире Интернета.