Severnokorejska vohunska programska oprema v trgovini Google Play, ki se predstavlja kot upravitelj datotek

Googlova trgovina z aplikacijami za naprave Android, Play Store, ostaja glavni distribucijski kanal za milijone aplikacij po vsem svetu. Vendar kljub izvedenim varnostnim ukrepom, Nekaterim grožnjam se občasno uspe izmuzniti. Tokrat, Zlonamerna programska oprema, preoblečena v upravitelja datotek, ogroža uporabnike.

Zlonamerna programska oprema, identificirana kot KoSpy, je bil zakamufliran pod a aplikacija z imenom "Upravitelj datotek". Čeprav se je zdelo, da deluje kot zakonit upravitelj datotek, v resnici skrita vohunska programska oprema, namenjena zbiranju informacij iz okuženih naprav in ga pošlje strežnikom, ki jih nadzorujejo napadalci.

Vohunska programska oprema, prikrita kot neškodljiv pripomoček

Aplikacijo File Manager je analiziralo varnostno podjetje Lookout, ki je odkrilo, da vsebuje zlonamerno programsko opremo KoSpy. Ta vrsta zlonamerne programske opreme se pogosto uporablja za kraja osebnih podatkov in spremljanje okuženih naprav. V tem primeru so raziskovalci ugotovili povezave s severnokorejskimi hekerskimi skupinami, kot sta APT37 in APT43, znani po kampanjah kibernetskega vohunjenja.

KoSpy imel dostop do velike količine informacij, vključno s sporočili SMS, dnevniki klicev, podatki o lokaciji, datotekami, shranjenimi v napravi, in celo pritiski tipk. Poleg tega bi lahko vključite kamero za fotografiranje brez privolitve, snemanje zvoka in izvajanje posnetki zaslona v ozadju.

Iz teh razlogov je nujno, da smo obveščeni o tem, kako zaščititi naše osebne podatke proti grožnjam te vrste.

Google hitro odstrani

Ko je Lookout zaznal grožnjo, je obvestil Google, ki nadaljeval z brisanjem aplikacije iz Trgovine Play in onemogočite vse povezane projekte, ki gostujejo na Firebase, platformi storitev v oblaku, ki jo uporablja zlonamerna aplikacija.

Tiskovni predstavnik Googla je potrdil, da vsi uporabniki z napravami, ki uporabljajo storitve Google Play so bile samodejno zaščitene, saj Play Protect blokira znane različice zlonamerne programske opreme, tudi če prihajajo iz zunanjih virov.

Pomembno je omeniti, da uporaba varnostnih orodij, kot je Google Play Protect Ključnega pomena je preprečiti namestitev škodljive programske opreme. Za tiste, ki potrebujejo več informacij o tem, kako uporabiti preventivne ukrepe, obstajajo različni spletni viri.

Kako se zaščititi pred zlonamernimi aplikacijami

Kljub Googlovim prizadevanjem, da ohrani svojo trgovino z aplikacijami varno, je ključnega pomena, da jih uporabniki sprejmejo nekatere varnostne ukrepe da ne bi bili žrtve podobnih napadov:

• Preverite dovoljenja aplikacije: Če aplikacija za upravljanje datotek zahteva dostop do vaše kamere, mikrofona ali sporočil, je lahko sumljiva.
• Prenesite aplikacije samo iz zaupanja vrednih virov: Priporočljivo je, da aplikacije pridobite na uradnih spletnih mestih razvijalcev in se izogibate neznanim povezavam.
• Preverite mnenja in ocene: Analiza mnenj drugih uporabnikov vam lahko pomaga odkriti goljufive aplikacije, preden jih namestite.
• Uporabite varnostne rešitve: Orodja, kot je Google Play Protect in v nekaterih primerih protivirusni program tretjih oseb, lahko dodajo dodatno raven zaščite.

Poleg zgoraj navedenih ukrepov se je priporočljivo informirati tudi o kako izogibajte se zlonamerni programski opremi na mobilnih napravah in zaščitite občutljive podatke.

Primer "Upravitelj datotek" je še en dokaz, da zlonamerni akterji Še naprej iščejo načine, kako zaobiti Googlove varnostne ukrepe. in druge digitalne platforme. Čeprav ob tej priložnosti Učinek je bil zaradi hitrega ukrepanja strokovnjakov za kibernetsko varnost omejen in Google, ta vrsta napada poudarja, da moramo biti pozorni na aplikacije, ki jih nameščamo v svoje naprave.