- Një aplikacion keqdashës i quajtur “File Manager” arriti të depërtojë në Google Play Store, duke mbledhur të dhëna sensitive të përdoruesit.
- Malware, i njohur si KoSpy, ishte i lidhur me grupet kriminale kibernetike të Koresë së Veriut dhe mundësonte mbikëqyrjen masive.
- Google e hoqi shpejt aplikacionin pasi mori raportin nga firma e sigurisë kibernetike Lookout.
- Përdoruesit duhet të tregojnë kujdes dhe të rishikojnë lejet e aplikacioneve përpara se t'i instalojnë ato për të shmangur kërcënime të ngjashme.
Dyqani i aplikacioneve të Google për pajisjet Android, Play Store, mbetet kanali kryesor i shpërndarjes për miliona aplikacione në mbarë botën. Megjithatë, pavarësisht masave të sigurisë të zbatuara, Disa kërcënime herë pas here arrijnë të kalojnë. Kësaj radhe, Një softuer me qëllim të keq i maskuar si një menaxher skedari i vë përdoruesit në rrezik.
Malware, i identifikuar si KoSpy, ishte kamufluar nën një aplikacioni i quajtur "Menaxheri i skedarëve". Edhe pse dukej se funksiononte si një menaxher legjitim i skedarëve, në realitet spyware i fshehur i krijuar për të mbledhur informacion nga pajisjet e infektuara dhe dërgoni atë në serverët e kontrolluar nga sulmuesit.
Spyware i maskuar si një mjet i padëmshëm
Aplikacioni File Manager u analizua nga firma e sigurisë Lookout, e cila zbuloi se përmbante malware KoSpy. Ky lloj malware përdoret shpesh për vjedhja e të dhënave personale dhe monitorimin e pajisjeve të infektuara. Në këtë rast, studiuesit zbuluan lidhje me grupe hakerash të Koresë së Veriut, si APT37 dhe APT43, të njohur për fushatat e spiunazhit kibernetik.
KoSpy kishte akses në një sasi të madhe informacioni, duke përfshirë mesazhet SMS, regjistrat e thirrjeve, të dhënat e vendndodhjes, skedarët e ruajtur në pajisje dhe madje edhe goditjet e tastave. Përveç kësaj, munda aktivizoni kamerën për të bërë foto pa pëlqim, për të regjistruar audio dhe për të kryer screenshots në sfond.
Për këto arsye, është thelbësore të informoheni se si mbrojmë të dhënat tona personale kundër kërcënimeve të këtij lloji.
Heqja e shpejtë nga Google
Pasi Lookout zbuloi kërcënimin, informoi Google, i cili vazhdoi me fshirjen e aplikacionit nga Play Store dhe çaktivizoni çdo projekt të lidhur të organizuar në Firebase, një platformë shërbimesh cloud që përdoret nga aplikacioni keqdashës.
Një zëdhënës i Google konfirmoi se të gjithë përdoruesit me pajisje që përdorin Shërbimet Google Play mbroheshin automatikisht, pasi Play Protect bllokon versionet e njohura të malware edhe nëse ato vijnë nga burime të jashtme.
Është e rëndësishme të përmendet se përdorimi i mjeteve të sigurisë si Google Play Protect Është jetike për të parandaluar instalimin e softuerit të dëmshëm. Për ata që kanë nevojë për më shumë informacion se si zbatojnë masat parandaluese, ka burime të ndryshme në internet.
Si të mbroheni nga aplikacionet me qëllim të keq
Pavarësisht përpjekjeve të Google për të mbajtur të sigurt dyqanin e aplikacioneve, është thelbësore që përdoruesit të miratojnë masa të caktuara të sigurisë për të shmangur të qenit viktima të sulmeve të ngjashme:
- Kontrolloni lejet e aplikacionit: Nëse një aplikacion i menaxhimit të skedarëve kërkon qasje në kamerën, mikrofonin ose mesazhet tuaja, mund të jetë i dyshimtë.
- Shkarkoni aplikacione vetëm nga burime të besuara: Këshillohet që të merrni aplikacione nga faqet zyrtare të zhvilluesve dhe të shmangni lidhjet e panjohura.
- Kontrolloni komentet dhe vlerësimet: Analizimi i komenteve të përdoruesve të tjerë mund t'ju ndihmojë të zbuloni aplikacionet mashtruese përpara se t'i instaloni ato.
- Përdorni zgjidhje sigurie: Duke pasur mjete si Google Play Protect dhe, në disa raste, antivirus të palëve të treta mund të shtojë një shtresë shtesë mbrojtjeje.
Përveç masave të përmendura më sipër, këshillohet që të informoheni si shmangni malware në pajisjet celulare dhe mbrojnë informacione të ndjeshme.
Çështja “File Manager” është dëshmi e mëtejshme se aktorët keqdashës Ata vazhdojnë të gjejnë mënyra për të anashkaluar masat e sigurisë të Google. dhe platforma të tjera dixhitale. Edhe pse me këtë rast Ndikimi ishte i kufizuar për shkak të veprimit të shpejtë të ekspertëve të sigurisë kibernetike dhe Google, ky lloj sulmi thekson nevojën për të qenë vigjilentë në lidhje me aplikacionet që instalojmë në pajisjet tona.
Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.
Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.