Kolejny dzień, kolejna usunięcie sklepu.
Opublikowane 15 marca z nowym raportem podkreślającym niebezpieczne aplikacje.
Co tydzień do gry. Google był zajęty swoim przyciskiem Usuń, a wiele zagrożeń wkraczało im w najlepiej zabezpieczoną skarbcu aplikacji na Androida. Nie jest to dobry wygląd. A wszystko to było gorące na ogonie najnowszego ostrzeżenia, że Android jest atakowany.
Najpierw przyszedł Schemat oszustw reklamowych prowadząc do usunięcia 180 aplikacji z 56 milionami pobrań, a następnie kolejnego niebezpiecznego ANZZY/TROJAN TROBOT wyrzucony ze sklepu, nawet mamy Fałszywe strony sklepów z zabawą Wyprowadzanie użytkowników do instalacji wysokiego ryzyka.
Teraz zostało ustalone kolejne zagrożenie, a Google potwierdza, że wszystkie nowo „zidentyfikowane aplikacje” ukrywają również nowe oprogramowanie szpiegujące, które zostały również usunięte w Play Store. To ostatnie ostrzeżenie przyszło dzięki uprzejmości Lookoutktóre przypisało nowe złośliwe oprogramowanie Kospy „grupie Korei Północnej APT37 (Scarcruft)
. ”
Zespół twierdzi, że oprogramowanie szpiegujące „może gromadzić obszerne dane, takie jak wiadomości SMS, dzienniki połączeń, lokalizacja, pliki, audio i zrzuty ekranu”. Jest to wysiłek zespołu z Korei Północnej z „dowodami infrastruktury dzielonej z Apt43 (Kimsuky)
Kolejna notoryczna grupa sponsorowana przez państwo z Korei Północnej. ” Obie grupy są skierowane do użytkowników w wielu krajach.
Nowe złośliwe oprogramowanie atakuje zarówno angielski, jak i koreański, i pozornie sięga przynajmniej na początku 2022 roku i wciąż jest teraz na wolności. „Kospy zaobserwowano przy użyciu fałszywych przynęt aplikacji narzędziowych, takich jak„ Menedżer plików ”,„ Użyterze aktualizacji oprogramowania ”i„ Kakao Security ”, aby zarażić urządzenia”. Oprogramowanie szpiegujące zawiera imponującą listę możliwości:
- „Zbieranie wiadomości SMS
- Zbieranie dzienników połączeń
- Pobieranie lokalizacji urządzenia
- Dostęp do plików i folderów w lokalnej pamięci
- Nagrywanie dźwięku i robienie zdjęć za pomocą kamer
- Przechwytywanie zrzutów ekranu lub nagrywanie ekranu podczas używania
- Nagrywanie kluczowych uderzeń poprzez nadużywanie usług dostępności
- Zbieranie szczegółów sieci Wi -Fi
- Kompilowanie listy zainstalowanych aplikacji. ”
Chociaż żadna z zidentyfikowanych aplikacji nie pozostanie w sklepie zabaw, będą one dostępne gdzie indziej. „Próbki Kospy w Masquerade Lookout’s Corpus jako pięć różnych aplikacji: 휴대폰 관리자 (menedżer telefonu), menedżer plików, 스마트 관리자 관리자 관리자 (Smart Manager), 카카오 보안 보안 보안 보안 (bezpieczeństwo Kakao) i narzędzie aktualizacji oprogramowania.” Jeśli taki jest w telefonie, usuń je teraz. ”
Play Store Spyware App
Oprócz Kospy powinieneś usunąć dowolne oszustwa reklamowe i aplikacje Anatsa (za linki powyżej), które potwierdził również Google usunięte ze sklepu. Powinieneś również upewnić się, że Google Play Protect jest włączony przez cały czas na urządzeniu.
W odpowiedzi na raport Lookout Google powiedział mi: „Korzystanie z języka regionalnego sugeruje, że było to przeznaczone jako ukierunkowane złośliwe oprogramowanie. Przed instalacjami użytkowników najnowsza próbka złośliwego oprogramowania odkryta w marcu 2024 r. Została usunięta z Google Play. Google Play Protect Automatycznie chroni użytkowników Androida przed znanymi wersjami tego złośliwego oprogramowania na urządzeniach z usługami Google Play, nawet gdy aplikacje pochodzą ze źródeł poza zabawą. ”
Google aktualizuje Play Protect, aby ułatwić Zatrzymaj swoją obronę, aby ułatwić obciążenie boczne. Jak wyraźnie pokazuje to nowe ostrzeżenie, nigdy nie powinieneś tego robić, chyba że jesteś absolutnie Pewna legitymacji instalowanej aplikacji i źródła. Jak ostrzegałem wcześniej, sama obciążenie, naraża cię na ryzyko i Ta nowa opcja jest niebezpieczna i wymaga obsługi ostrożności. Jeździsz z prędkością, ale usuwasz pas bezpieczeństwa.
Terminowy nowy raport z UCL w Londynie Ostrzegł tylko, że „niektóre„ nieoficjalne ”aplikacje kontroli rodzicielskiej mają nadmierny dostęp do danych osobowych i ukrywają swoją obecność, podnosząc obawy dotyczące ich potencjału nieetycznego nadzoru, a także nadużycia domowego”, podkreślając, że aplikacje o załadowanym obciążeniu są znacznie bardziej ryzykowne niż te w sklepie zabaw.
Nowe badanie „jest pierwszym, które porównało„ oficjalne ”aplikacje kontroli rodzicielskiej dostępne w sklepie Google Play i„ Buteloaded ”lub„ nieoficjalne ”aplikacje kontroli rodzicielskiej dostępne z innych źródeł… Zespół stwierdził, że aplikacje na boczne załadowane dane były bardziej skłonne do ukrycia swojej obecności przed użytkownikiem telefonu (i) wymagają nadmiernych uprawnień, w tym„ Uprawnienia „Niezbędne”, takie jak uzyskanie dostępu do danych osobowych. Żadne z nich nie powinno być zaskoczeniem.
To tylko najnowszy raport podkreślający ryzyko obciążenia bocznego, które samo Google ostrzega, jest niebezpieczne. Interesujące jest tutaj to, że aplikacje kontroli rodzicielskiej z ich natury poprosi o nadmierne uprawnienia do działania. Jest to dobrodziejstwo dla kombajnów danych, aby móc działać w ten sposób w telefonie. Ale aplikacje w tak wrażliwym obszarze, aby móc zwabić użytkowników do instalacji, potencjalnie wyłączania zabezpieczenia zabawy w tym procesie, jest niebezpieczne.
Google od dawna obiecuje wyeliminować takie znęcanie się, usuwając te aplikacje ze sklepu Play Store i monitorując zachowania na urządzeniu. Ale wszystko to pozostaje w toku. Wiele ostrzeżeń w zeszłym roku podkreśliłem, w jaki sposób pozostaje nadużycie w sklepach z zabawą.
