- Шкідливий додаток під назвою «Диспетчер файлів» зміг проникнути в Google Play Store, збираючи конфіденційні дані користувачів.
- Зловмисне програмне забезпечення, відоме як KoSpy, було пов’язане з північнокорейськими кіберзлочинними групами та дозволяло масове стеження.
- Google швидко видалив додаток після отримання звіту від компанії Lookout, що займається кібербезпекою.
- Щоб уникнути подібних загроз, користувачі повинні бути обережними та переглядати дозволи додатків перед їх встановленням.
Магазин програм Google для пристроїв Android, Play Store, залишається основним каналом розповсюдження мільйонів програм у всьому світі. Однак, незважаючи на вжиті заходи безпеки, Деяким загрозам іноді вдається проскочитиЗ цієї нагоди, Шкідливе програмне забезпечення під виглядом файлового менеджера наражало користувачів на небезпеку.
Шкідлива програма, ідентифікована як KoSpy, був закамуфльований під a програма «Диспетчер файлів». Хоча, здавалося, він працює як законний файловий менеджер, насправді приховане шпигунське програмне забезпечення, призначене для збору інформації із заражених пристроїв і відправити його на сервери, контрольовані зловмисниками.
Шпигунське програмне забезпечення, замасковане під нешкідливу утиліту
Програма File Manager була проаналізована охоронною фірмою Lookout, яка виявила, що вона містить шкідливе програмне забезпечення KoSpy. Цей тип шкідливих програм часто використовується для викрадення персональних даних і моніторинг заражених пристроїв. У цьому випадку дослідники виявили посилання з північнокорейськими хакерськими групами, такими як APT37 і APT43, відомими кампаніями кібершпигунства.
KoSpy мав доступ до великої кількості інформації, включаючи SMS-повідомлення, журнали викликів, дані про місцезнаходження, файли, що зберігаються на пристрої, і навіть натискання клавіш. Крім того, я міг би активувати камеру фотографувати без згоди, записувати аудіо та виконувати скріншоти на задньому плані.
З цих причин важливо знати, як захистити наші особисті дані проти загроз такого типу.
Швидке видалення Google
Коли Lookout виявив загрозу, він повідомив про це Google продовжив видалення програми із Play Store і вимкніть будь-які пов’язані проекти, розміщені на Firebase, платформі хмарних служб, яку використовує шкідлива програма.
Представник Google підтвердив, що всі користувачі з пристроями під керуванням сервісів Google Play були автоматично захищені, оскільки Play Protect блокує відомі версії шкідливих програм, навіть якщо вони надходять із зовнішніх джерел.
Важливо зазначити, що використання інструментів безпеки, таких як Google Play Protect Важливо запобігти встановленню шкідливого програмного забезпечення. Для тих, кому потрібна додаткова інформація про те, як застосовувати профілактичні заходи, є різні інтернет-ресурси.
Як захистити себе від шкідливих програм
Незважаючи на зусилля Google убезпечити свій магазин додатків, дуже важливо, щоб користувачі прийняли його певні заходи безпеки щоб не стати жертвою подібних атак:
- Перевірте дозволи програми: Якщо програма для керування файлами запитує доступ до камери, мікрофона чи повідомлень, це може бути підозрілим.
- Завантажуйте програми лише з надійних джерел: Бажано отримувати програми з офіційних сайтів розробників і уникати невідомих посилань.
- Перевірте відгуки та оцінки: Аналіз відгуків інших користувачів може допомогти вам виявити шахрайські програми, перш ніж їх установлювати.
- Використовуйте рішення безпеки: Наявність таких інструментів, як Google Play Protect і, у деяких випадках, сторонній антивірус, може додати додатковий рівень захисту.
На додаток до заходів, зазначених вище, бажано поінформувати себе про як уникайте шкідливих програм на мобільних пристроях і захистити конфіденційну інформацію.
Випадок «Диспетчер файлів» є ще одним доказом того, що зловмисники Вони продовжують знаходити способи обійти заходи безпеки Google. та інші цифрові платформи. Хоча з цього приводу Вплив був обмеженим завдяки швидким діям експертів з кібербезпеки і Google, цей тип атаки підкреслює необхідність бути пильними щодо програм, які ми встановлюємо на своїх пристроях.
Я ентузіаст технологій, який перетворив свої "гікові" інтереси на професію. Я провів понад 10 років свого життя, користуючись передовими технологіями та возячись із усіма видами програм із чистої цікавості. Зараз я спеціалізуюся на комп’ютерних технологіях та відеоіграх. Це тому, що більше 5 років я писав для різних веб-сайтів про технології та відеоігри, створюючи статті, які прагнуть надати вам необхідну інформацію мовою, зрозумілою для всіх.
Якщо у вас є запитання, я знаю все, що стосується операційної системи Windows, а також Android для мобільних телефонів. І я зобов’язаний перед вами, я завжди готовий витратити кілька хвилин і допомогти вам вирішити будь-які запитання, які можуть виникнути в цьому світі Інтернету.