- Škodlivej aplikácii s názvom „Správca súborov“ sa podarilo preniknúť do obchodu Google Play a zhromaždiť citlivé údaje používateľov.
- Malvér známy ako KoSpy bol prepojený so severokórejskými kyberzločineckými skupinami a umožňoval hromadné sledovanie.
- Spoločnosť Google rýchlo odstránila aplikáciu po prijatí správy od spoločnosti Lookout, ktorá sa zaoberá kybernetickou bezpečnosťou.
- Používatelia by mali byť opatrní a skontrolovať povolenia aplikácií pred ich inštaláciou, aby sa vyhli podobným hrozbám.
Obchod s aplikáciami Google pre zariadenia so systémom Android, Obchod Play, zostáva primárnym distribučným kanálom pre milióny aplikácií na celom svete. Napriek prijatým bezpečnostným opatreniam Niektoré hrozby sa občas podarí prekĺznuť. Tentokrát, Škodlivý softvér maskovaný ako správca súborov vystavuje používateľov riziku.
Malvér identifikovaný ako KoSpy, bol maskovaný pod a aplikácia s názvom „Správca súborov“. Aj keď sa zdalo, že funguje ako legitímny správca súborov, v skutočnosti skrytý spyware určený na zhromažďovanie informácií z infikovaných zariadení a poslať ho na servery kontrolované útočníkmi.
Spyware maskovaný ako neškodný nástroj
Aplikáciu Správca súborov analyzovala bezpečnostná firma Lookout, ktorá zistila, že obsahuje malvér KoSpy. Tento typ malvéru sa často používa krádež osobných údajov a monitorovanie infikovaných zariadení. V tomto prípade vedci zistili odkazy so severokórejskými hackerskými skupinami, ako sú APT37 a APT43, ktoré sú známe kyberšpionážnymi kampaňami.
KoSpy mali prístup k veľkému množstvu informácií, vrátane správ SMS, denníkov hovorov, údajov o polohe, súborov uložených v zariadení a dokonca aj stlačení klávesov. Navyše som mohol aktivovať kameru fotografovať bez súhlasu, nahrávať zvuk a vystupovať screenshoty v pozadí.
Z týchto dôvodov je nevyhnutné byť informovaný o tom, ako chrániť naše osobné údaje proti hrozbám tohto typu.
Rýchle odstránenie spoločnosťou Google
Keď Lookout zistil hrozbu, informoval o tom Google, ktorý pristúpil k vymazaniu aplikácie z Obchodu Play a zakážte všetky súvisiace projekty hostené na Firebase, platforme cloudových služieb, ktorú používa škodlivá aplikácia.
Hovorca Google potvrdil, že všetci používatelia so zariadeniami so službami Google Play boli automaticky chránené, pretože Play Protect blokuje známe verzie malvéru, aj keď pochádzajú z externých zdrojov.
Je dôležité spomenúť, že používanie bezpečnostných nástrojov, ako je Google Play Protect Je dôležité zabrániť inštalácii škodlivého softvéru. Pre tých, ktorí potrebujú viac informácií o tom, ako uplatňovať preventívne opatrenia, existujú rôzne online zdroje.
Ako sa chrániť pred škodlivými aplikáciami
Napriek úsiliu spoločnosti Google udržať svoj obchod s aplikáciami v bezpečí, je dôležité, aby si ho používatelia osvojili určité bezpečnostné opatrenia aby ste sa nestali obeťami podobných útokov:
- Skontrolujte povolenia aplikácie: Ak aplikácia na správu súborov požaduje prístup k vašej kamere, mikrofónu alebo správam, môže to byť podozrivé.
- Sťahujte aplikácie iba z dôveryhodných zdrojov: Je vhodné získavať aplikácie z oficiálnych stránok vývojárov a vyhýbať sa neznámym odkazom.
- Skontrolujte recenzie a hodnotenia: Analýza recenzií ostatných používateľov vám môže pomôcť odhaliť podvodné aplikácie pred ich inštaláciou.
- Použite bezpečnostné riešenia: Nástroje ako Google Play Protect a v niektorých prípadoch aj antivírus od tretích strán môžu pridať ďalšiu vrstvu ochrany.
Okrem vyššie uvedených opatrení je vhodné informovať sa o ako vyhnúť sa škodlivému softvéru na mobilných zariadeniach a chrániť citlivé informácie.
Prípad "Správca súborov" je ďalším dôkazom toho, že zlomyseľní aktéri Naďalej hľadajú spôsoby, ako obísť bezpečnostné opatrenia Google. a ďalšie digitálne platformy. Aj keď pri tejto príležitosti Vplyv bol obmedzený kvôli rýchlemu konaniu odborníkov na kybernetickú bezpečnosť a Google, tento typ útoku zdôrazňuje potrebu byť ostražitý v súvislosti s aplikáciami, ktoré inštalujeme do našich zariadení.
Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.
Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.