- 一款名为“文件管理器”的恶意应用程序成功渗透到 Google Play Store,收集敏感用户数据。
- 这款名为 KoSpy 的恶意软件与朝鲜网络犯罪集团有关,可以进行大规模监视。
- 在收到网络安全公司 Lookout 的报告后,谷歌迅速删除了该应用程序。
- 用户在安装应用程序之前应谨慎并检查应用程序权限,以避免类似的威胁。
Google 针对 Android 设备的应用商店 Play Store 仍然是全球数百万应用程序的主要分发渠道。然而,尽管实施了安全措施, 有些威胁偶尔会成功逃脱。 这次, 伪装成文件管理器的恶意软件使用户面临风险.
该恶意软件被识别为 KoSpy,被伪装成 名为“文件管理器”的应用程序。虽然它看起来像是一个合法的文件管理器,但实际上 隐藏的间谍软件,旨在从受感染的设备收集信息 并将其发送到攻击者控制的服务器。
伪装成无害实用程序的间谍软件
安全公司 Lookout 对文件管理器应用程序进行了分析,发现它包含 KoSpy 恶意软件。此类恶意软件通常用于 盗窃个人资料 并监控受感染的设备。在这种情况下,研究人员发现 链接 与以网络间谍活动闻名的朝鲜黑客组织(如 APT37 和 APT43)合作。
科斯普 能够获取大量信息,包括短信、通话记录、位置数据、设备上存储的文件甚至击键。此外,我可以 激活相机 未经同意拍照、录音和表演 截图 在背景中。
出于这些原因,必须了解如何 保护我们的个人数据 抵御此类威胁。
Google 快速删除
Lookout 检测到威胁后,立即通知 Google, 继续删除该应用程序 从 Play Store 中删除该恶意应用,并禁用 Firebase(该恶意应用使用的云服务平台)上托管的任何相关项目。
谷歌发言人证实,所有运行 Google Play 服务的设备用户 已自动受到保护因为 Play Protect 可以阻止已知版本的恶意软件,即使它们来自外部来源。
值得一提的是,使用 Google Play Protect 等安全工具 防止安装有害软件至关重要。对于那些需要更多信息的人 采取预防措施,有各种网上资源。
如何保护自己免受恶意应用程序的侵害
尽管谷歌努力确保其应用商店的安全,但用户采用 某些安全措施 避免成为类似攻击的受害者:
- 检查应用程序权限: 如果文件管理应用程序请求访问您的相机、麦克风或消息,则可能会引起怀疑。
- 仅从可信来源下载应用程序: 建议从开发人员的官方网站获取应用程序并避免未知链接。
- 查看评论和评分: 分析其他用户的评论可以帮助您在安装之前检测出欺诈性应用程序。
- 使用安全解决方案: 使用 Google Play Protect 等工具,有时还可以使用第三方防病毒软件,可以增加额外的保护层。
除了上述措施外,建议你了解一下 如何 避免移动设备上的恶意软件 并保护敏感信息.
“文件管理器”案例进一步证明恶意行为者 他们不断寻找规避谷歌安全措施的方法。 以及其他数字平台。虽然这次 由于网络安全专家的快速行动,影响有限 和谷歌,这种类型的攻击凸显了我们需要对我们在设备上安装的应用程序保持警惕。
我是一名技术爱好者,已将自己的“极客”兴趣变成了职业。出于纯粹的好奇心,我花了 10 多年的时间使用尖端技术并修改各种程序。现在我专攻计算机技术和视频游戏。这是因为 5 年多来,我一直在为各种技术和视频游戏网站撰写文章,旨在以每个人都能理解的语言为您提供所需的信息。
如果您有任何疑问,我的知识范围涵盖与 Windows 操作系统以及手机 Android 相关的所有内容。我对您的承诺是,我总是愿意花几分钟帮助您解决在这个互联网世界中可能遇到的任何问题。