- "Dosya Yöneticisi" isimli kötü amaçlı bir uygulama Google Play Store'a sızmayı başararak hassas kullanıcı verilerini topladı.
- KoSpy olarak bilinen kötü amaçlı yazılımın, Kuzey Koreli siber suç gruplarıyla bağlantısı olduğu ve kitlesel gözetlemeyi mümkün kıldığı ortaya çıktı.
- Google, siber güvenlik firması Lookout'tan gelen raporun ardından uygulamayı hızla kaldırdı.
- Benzer tehditlerden kaçınmak için kullanıcıların uygulamaları yüklemeden önce dikkatli olmaları ve uygulama izinlerini incelemeleri gerekiyor.
Google'ın Android cihazlara yönelik uygulama mağazası Play Store, dünya çapında milyonlarca uygulamanın birincil dağıtım kanalı olmaya devam ediyor. Ancak uygulanan güvenlik tedbirlerine rağmen; Bazı tehditler ara sıra sıyrılmayı başarır. Bu zaman, Dosya yöneticisi kılığına girmiş kötü amaçlı bir yazılım kullanıcıları riske attı.
KoSpy olarak tanımlanan kötü amaçlı yazılım, bir kamuflaj altındaydı «Dosya Yöneticisi» adlı uygulama. Meşru bir dosya yöneticisi gibi görünse de gerçekte enfekte cihazlardan bilgi toplamak için tasarlanmış gizli casus yazılım ve saldırganların kontrolündeki sunuculara gönderilir.
Zararsız bir yardımcı program kılığına girmiş casus yazılım
Güvenlik firması Lookout tarafından analiz edilen Dosya Yöneticisi uygulamasında KoSpy adlı kötü amaçlı yazılımın bulunduğu tespit edildi. Bu tür kötü amaçlı yazılımlar genellikle şu amaçlar için kullanılır: kişisel verilerin çalınması ve enfekte cihazların izlenmesi. Bu durumda araştırmacılar şunları buldu: bağlantılar Siber casusluk kampanyalarıyla bilinen APT37 ve APT43 gibi Kuzey Koreli bilgisayar korsanı gruplarıyla.
KoSpy büyük miktarda bilgiye erişimi vardıSMS mesajları, arama kayıtları, konum verileri, cihazda depolanan dosyalar ve hatta tuş vuruşları dahil olmak üzere her şey. Ayrıca, ben de yapabilirim kamerayı etkinleştir izinsiz fotoğraf çekmek, ses kaydı yapmak ve ekran görüntüleri arka planda.
Bu sebeplerden dolayı, nasıl yapılacağı konusunda bilgi sahibi olmak çok önemlidir. kişisel verilerimizi koruyun Bu tür tehditlere karşı.
Google tarafından hızlı kaldırma
Lookout tehdidi tespit ettiğinde Google'ı bilgilendirdi ve Google da uygulamayı silmeye devam etti Play Store'dan kaldırın ve kötü amaçlı uygulamanın kullandığı bir bulut hizmetleri platformu olan Firebase'de barındırılan ilgili tüm projeleri devre dışı bırakın.
Google sözcüsü, Google Play Hizmetlerini çalıştıran cihazlara sahip tüm kullanıcıların otomatik olarak korunduPlay Protect, harici kaynaklardan gelse bile bilinen kötü amaçlı yazılım sürümlerini engeller.
Google Play Protect gibi güvenlik araçlarının kullanımının önemli olduğunu belirtmek gerekir. Zararlı yazılımların kurulumunu engellemek hayati önem taşır. Nasıl yapılacağına dair daha fazla bilgiye ihtiyaç duyanlar için önleyici tedbirleri uygulamakÇeşitli çevrimiçi kaynaklar mevcuttur.
Kötü amaçlı uygulamalardan kendinizi nasıl korursunuz?
Google'ın uygulama mağazasını güvenli tutma çabalarına rağmen kullanıcıların benimsemesi kritik öneme sahiptir belirli güvenlik önlemleri Benzer saldırıların kurbanı olmamak için:
- Uygulama izinlerini kontrol edin: Bir dosya yönetim uygulaması kameranıza, mikrofonunuza veya mesajlarınıza erişim istiyorsa bu şüpheli olabilir.
- Uygulamaları yalnızca güvenilir kaynaklardan indirin: Uygulamaları geliştiricilerin resmi web sitelerinden edinmeniz ve bilinmeyen bağlantılardan uzak durmanız önerilir.
- Yorumları ve derecelendirmeleri kontrol edin: Diğer kullanıcıların yorumlarını analiz etmek, sahte uygulamaları yüklemeden önce tespit etmenize yardımcı olabilir.
- Güvenlik çözümlerini kullanın: Google Play Protect gibi araçlara ve bazı durumlarda üçüncü taraf antivirüs yazılımlarına sahip olmak ekstra bir koruma katmanı sağlayabilir.
Yukarıda belirtilen önlemlere ek olarak, kendinizi şu konularda da bilgilendirmeniz önerilir: nasıl mobil cihazlarda kötü amaçlı yazılımlardan kaçının ve hassas bilgileri koruyun.
"Dosya Yöneticisi" vakası kötü niyetli aktörlerin daha fazla kanıtıdır Google'ın güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyorlar. ve diğer dijital platformlarda. Bu vesileyle olsa da Siber güvenlik uzmanlarının hızlı hareket etmesi nedeniyle etki sınırlı kaldı ve Google için bu tür saldırılar cihazlarımıza yüklediğimiz uygulamalar konusunda dikkatli olmamız gerektiğini ortaya koyuyor.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.