- “Fayl menejeri” nomli zararli dastur foydalanuvchining nozik maʼlumotlarini toʻplagan holda Google Play doʻkoniga kirib borishga muvaffaq boʻldi.
- KoSpy nomi bilan tanilgan zararli dastur Shimoliy Koreya kiberjinoyatchi guruhlari bilan bog‘langan va ommaviy kuzatuvni amalga oshirgan.
- Google Lookout kiberxavfsizlik firmasidan hisobot olgandan so'ng ilovani tezda o'chirib tashladi.
- Foydalanuvchilar ehtiyot bo'lishlari va shunga o'xshash tahdidlardan qochish uchun ilovalarni o'rnatishdan oldin ruxsatlarni ko'rib chiqishlari kerak.
Google’ning Android qurilmalari uchun ilovalar do‘koni Play Store dunyo bo‘ylab millionlab ilovalar uchun asosiy tarqatish kanali bo‘lib qolmoqda. Biroq, amalga oshirilgan xavfsizlik choralariga qaramay, Ba'zi tahdidlar vaqti-vaqti bilan o'tib ketadi. Bu gal, Fayl menejeri sifatida yashiringan zararli dastur foydalanuvchilarni xavf ostiga qo'yadi.
KoSpy sifatida aniqlangan zararli dastur, ostida kamuflyaj qilingan edi "Fayl menejeri" deb nomlangan dastur. Garchi u qonuniy fayl boshqaruvchisi sifatida ishlayotgan bo'lsa-da, aslida zararlangan qurilmalardan ma'lumot to'plash uchun mo'ljallangan yashirin josuslik dasturi va uni tajovuzkorlar tomonidan boshqariladigan serverlarga yuboring.
Zararsiz yordamchi dastur sifatida yashiringan josuslik dasturi
Fayl menejeri ilovasi Lookout xavfsizlik firmasi tomonidan tahlil qilinib, unda KoSpy zararli dasturi borligini aniqladi. Ushbu turdagi zararli dastur ko'pincha ishlatiladi shaxsiy ma'lumotlarni o'g'irlash va zararlangan qurilmalar monitoringi. Bunday holda, tadqiqotchilar topdilar havolalar Shimoliy Koreyaning APT37 va APT43 kabi xakerlik guruhlari bilan kiberjosuslik kampaniyalari bilan mashhur.
KoSpy katta hajmdagi ma’lumotlarga ega bo‘ldi, jumladan, SMS xabarlar, qo'ng'iroqlar jurnallari, joylashuv ma'lumotlari, qurilmada saqlangan fayllar va hatto tugmachalarni bosish. Bundan tashqari, men qila olaman kamerani faollashtirish roziligisiz suratga olish, audio yozish va bajarish ekran tasvirlari fonda.
Shu sabablarga ko'ra, qanday qilish haqida ma'lumotga ega bo'lish juda muhimdir shaxsiy ma'lumotlarimizni himoya qilish bu turdagi tahdidlarga qarshi.
Google tomonidan tez olib tashlash
Lookout tahdidni aniqlagandan so'ng, u Google-ga xabar berdi ilovani oʻchirishni davom ettirdi Play Store-dan foydalaning va zararli ilova tomonidan ishlatiladigan bulut xizmatlari platformasi Firebase-da joylashtirilgan tegishli loyihalarni o'chirib qo'ying.
Google vakili barcha foydalanuvchilar Google Play xizmatlari bilan ishlaydigan qurilmalari borligini tasdiqladi avtomatik tarzda himoyalangan, chunki Play Protect zararli dasturlarning ma'lum versiyalarini hatto tashqi manbalardan kelgan bo'lsa ham bloklaydi.
Shuni ta'kidlash kerakki, Google Play Protect kabi xavfsizlik vositalaridan foydalanish Zararli dasturlarni o'rnatishning oldini olish juda muhimdir. Qanday qilib ko'proq ma'lumotga muhtoj bo'lganlar uchun profilaktika choralarini qo'llash, turli onlayn resurslar mavjud.
O'zingizni zararli dasturlardan qanday himoya qilish kerak
Google o'zining ilovalar do'konini xavfsiz saqlashga urinishlariga qaramay, foydalanuvchilarning qabul qilishi juda muhim muayyan xavfsizlik choralari Shu kabi hujumlar qurboni bo'lmaslik uchun:
- Ilova ruxsatlarini tekshiring: Agar fayllarni boshqarish ilovasi kamera, mikrofon yoki xabarlaringizga kirishni soʻrasa, bu shubhali boʻlishi mumkin.
- Ilovalarni faqat ishonchli manbalardan yuklab oling: Ilovalarni ishlab chiquvchilarning rasmiy veb-saytlaridan olish va noma'lum havolalardan qochish tavsiya etiladi.
- Sharhlar va reytinglarni tekshiring: Boshqa foydalanuvchilarning sharhlarini tahlil qilish firibgar ilovalarni o'rnatishdan oldin aniqlashga yordam beradi.
- Xavfsizlik echimlaridan foydalaning: Google Play Protect kabi vositalar va ba'zi hollarda uchinchi tomon antiviruslari qo'shimcha himoya qatlamini qo'shishi mumkin.
Yuqorida aytib o'tilgan chora-tadbirlarga qo'shimcha ravishda, o'zingizni xabardor qilish tavsiya etiladi qanday qilib mobil qurilmalarda zararli dasturlardan saqlaning va maxfiy ma'lumotlarni himoya qilish.
"Fayl menejeri" ishi zararli aktyorlarning yana bir dalilidir Ular Google xavfsizlik choralarini chetlab o'tish yo'llarini topishda davom etmoqdalar. va boshqa raqamli platformalar. Garchi bu munosabat bilan Kiberxavfsizlik bo'yicha mutaxassislarning tezkor harakatlari tufayli ta'sir cheklangan edi va Google, bu turdagi hujum biz qurilmalarimizga o'rnatadigan ilovalar haqida hushyor bo'lish zarurligini ta'kidlaydi.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.