- En skadlig app som heter "Filhanteraren" lyckades infiltrera Google Play Butik och samlade in känslig användardata.
- Skadlig programvara, känd som KoSpy, var kopplad till nordkoreanska cyberkriminella grupper och möjliggjorde massövervakning.
- Google tog snabbt bort appen efter att ha fått rapporten från cybersäkerhetsföretaget Lookout.
- Användare bör vara försiktiga och granska appbehörigheter innan de installerar dem för att undvika liknande hot.
Googles appbutik för Android-enheter, Play Store, är fortfarande den primära distributionskanalen för miljontals appar över hela världen. Men trots de säkerhetsåtgärder som vidtagits, Vissa hot lyckas då och då slinka igenom. Den här gången, En skadlig programvara förklädd som en filhanterare satte användare i fara.
Skadlig programvara, identifierad som KoSpy, kamouflerades under en applikation som heter «File Manager». Även om det verkade fungera som en legitim filhanterare, i verkligheten dold spionprogram utformad för att samla in information från infekterade enheter och skicka den till servrar som kontrolleras av angripare.
Spionprogram förklädda som ett ofarligt verktyg
Filhanteraren-appen analyserades av säkerhetsföretaget Lookout, som upptäckte att den innehöll KoSpy skadlig kod. Denna typ av skadlig programvara används ofta för stöld av personuppgifter och övervakning av infekterade enheter. I det här fallet fann forskarna länkar med nordkoreanska hackergrupper, som APT37 och APT43, kända för cyberspionagekampanjer.
KoSpy hade tillgång till en stor mängd information, inklusive SMS-meddelanden, samtalsloggar, platsdata, filer lagrade på enheten och till och med tangenttryckningar. Dessutom kunde jag aktivera kameran att ta bilder utan samtycke, spela in ljud och uppträda skärmbilder i bakgrunden.
Av dessa skäl är det viktigt att få information om hur skydda våra personuppgifter mot hot av denna typ.
Snabb borttagning av Google
När Lookout upptäckte hotet informerade den Google, som fortsatte med att ta bort applikationen från Play Butik och inaktivera alla relaterade projekt som finns på Firebase, en molntjänstplattform som används av den skadliga appen.
En talesperson för Google bekräftade att alla användare med enheter som kör Google Play Services var automatiskt skyddade, eftersom Play Protect blockerar kända versioner av skadlig programvara även om de kommer från externa källor.
Det är viktigt att nämna att användningen av säkerhetsverktyg som Google Play Protect Det är viktigt att förhindra installation av skadlig programvara. För dig som behöver mer information om hur tillämpa förebyggande åtgärder, det finns olika onlineresurser.
Hur du skyddar dig från skadliga applikationer
Trots Googles ansträngningar att hålla sin appbutik säker är det viktigt att användarna tar till sig vissa säkerhetsåtgärder för att undvika att bli offer för liknande attacker:
- Kontrollera appbehörigheter: Om en filhanteringsapp begär åtkomst till din kamera, mikrofon eller meddelanden kan det vara misstänkt.
- Ladda bara ned appar från pålitliga källor: Det är tillrådligt att skaffa applikationer från utvecklarnas officiella webbplatser och undvika okända länkar.
- Kontrollera recensioner och betyg: Att analysera andra användares recensioner kan hjälpa dig att upptäcka bedrägliga appar innan du installerar dem.
- Använd säkerhetslösningar: Att ha verktyg som Google Play Protect och, i vissa fall, antivirus från tredje part kan lägga till ett extra lager av skydd.
Utöver de åtgärder som nämns ovan är det lämpligt att informera dig om hur undvika skadlig programvara på mobila enheter och skydda känslig information.
Fallet "Filhanteraren" är ytterligare bevis på att illvilliga aktörer De fortsätter att hitta sätt att kringgå Googles säkerhetsåtgärder. och andra digitala plattformar. Fast vid detta tillfälle Effekten var begränsad på grund av de snabba åtgärderna från cybersäkerhetsexperter och Google, visar den här typen av attacker behovet av att vara vaksam på de applikationer vi installerar på våra enheter.
Jag är en teknikentusiast som har gjort sina "nördar"-intressen till ett yrke. Jag har tillbringat mer än 10 år av mitt liv med att använda den senaste tekniken och mixtrat med alla typer av program av ren nyfikenhet. Nu har jag specialiserat mig på datateknik och tv-spel. Detta beror på att jag i mer än 5 år har arbetat med att skriva för olika webbplatser om teknik och videospel, skapa artiklar som försöker ge dig den information du behöver på ett språk som är begripligt för alla.
Om du har några frågor sträcker sig min kunskap från allt som rör operativsystemet Windows samt Android för mobiltelefoner. Och mitt engagemang är för dig, jag är alltid villig att spendera några minuter och hjälpa dig att lösa alla frågor du kan ha i den här internetvärlden.