Tuvastati uus pahavara, mis nakatab Android-seadmeid Google Play poe ja kolmandate osapoolte poodide petturlike rakenduste kaudu. See on umbes KoSpy, Põhja-Korea valitsusega seotud häkkerite poolt välja töötatud nuhkvara, millel on täiustatud võimalused varastada kasutajateavet ilma tuvastamata.
See nuhkvara on tekitanud küberturvalisuse kogukonnas muret, kuna suudab näiliselt kahjutute rakenduste kaudu tungida ohvrite seadmetesse. Siit saate teada, kuidas see töötab, millist teavet see varastab ja mida saate enda kaitsmiseks teha.
Mis on KoSpy ja kuidas see Android-seadmeid nakatab?
Lookouti teadlased on avastanud, et KoSpy See peidab end võltsrakendustes mis näivad olevat seaduslikud failihaldus- või turvaprogrammid. Need rakendused olid saadaval isegi ametlikus Google Play poes, näidates, et neil õnnestus Google'i turvafiltritest kõrvale hiilida.
Pärast allalaadimist ja installimist aktiveerivad need rakendused KoSpy nuhkvara ilma, et kasutaja seda märkaks. Kuigi mõnel neist rakendustest olid põhifunktsioonid, mis muutsid need autentseks, oli nende tegelik eesmärk koguda tundlikku teavet seadmest ja saatke see Põhja-Korea serveritesse. Seetõttu on see ülioluline kaitsta oma seadet pahavara eest.
KoSpy populaarsed rakendused
On tuvastatud, et järgmised rakendused sisaldavad nuhkvara:
- Telefonihaldur
- Failihaldur
- Nutikas haldur
- Kakao turvalisus
- Tarkvara värskendamise utiliit
Kui olete kunagi mõne neist rakendustest alla laadinud, on soovitatav need viivitamatult kustutada ja oma seadmes turvakontroll teha ning kontrollida Kuidas eemaldada roheline täpp Samsungi telefonidel, kui mõni neist rakendustest on jätnud jälje.
Millist teavet KoSpy varastab?
See nuhkvara on väga keerukas ja suudab nakatunud seadmest hankida suure hulga andmeid. Selle võimete hulka kuuluvad:
- SMS-sõnumite pealtkuulamine ja kõnelogid.
- GPS-i asukoht et jälgida kasutaja asukohta reaalajas.
- Juurdepääs failile ja telefoni salvestatud kaustad.
- Helisalvestus ja pildistada ilma nõusolekuta.
- Ekraanipilt ja kasutajate tegevuse reaalajas salvestamine.
- Klahvivajutuste logimine sisselogimismandaatide varastamiseks.
- Loetlege installitud rakendused ja saada teavet kasutatud WiFi-võrkude kohta.
Kõik need andmed saadetakse juhtimis- ja juhtimisserveritesse, mida haldavad Põhja-Korea valitsusega seotud häkkerid.
Kuidas see pahavara tuvastamisest kõrvale hiilida
KoSpy üks arenenumaid funktsioone on selle võime varjatuks jääda. Selleks kasutab see mitut kõrvalehoidmise tehnikat:
«]
- Firebase Firestore'i kasutamine seadete vastuvõtmiseks ja teatud funktsioonide kaugjuhtimiseks aktiveerimiseks.
- Oodake konkreetset kuupäeva enne aktiveerimist, vältides esmaste turvakontrollide tuvastamist.
- Kontrollige, kas seda täidetakse analüüsikeskkond emulaatorina ja sel juhul automaatselt keelata.
- Blokeerimisest kõrvalehoidmiseks muutke dünaamiliselt oma käsu- ja juhtimisservereid.
Tänu nendele strateegiatele võib nuhkvara töötada pikka aega ilma, et seda tuvastataks. See rõhutab, kui oluline on järgida asjakohaseid turvameetmeid ja olla kursis küberturvalisusega seotud uudistega, näiteks ELi vastuoluline plaan skannida WhatsAppi.
KoSpy suhe Põhja-Koreaga
KoSpy eest vastutav häkkerirühm on seotud ScarCruft (APT37), Põhja-Korea riiklikult toetatav küberspionaaži organisatsioon. On leitud, et seda infrastruktuuri on kasutanud ka teised rühmad, nagu APT43 (Kimsuky), mis viitab koostööle spioonitööriistade väljatöötamisel ja kasutuselevõtul.
ScarCruft on tegutsenud alates 2012. aastast ja seda on seostatud mitmete rünnakutega, mille sihtmärgiks on peamiselt Lõuna-Korea, kuigi ohvreid on leitud ka sellistest riikidest nagu Jaapan, India, Venemaa ja Lähis-Ida riigid. Seda tüüpi küberrünnakud seavad ohtu paljud kasutajad, kes ei pruugi olla teadlikud, kuidas kuidas nad saavad teie mobiiltelefoni häkkida.
Kuidas end selle ja muu nuhkvara eest kaitsta
Seda tüüpi ohtude ohvriks langemise vältimiseks soovitavad küberturvalisuse eksperdid järgida järgmisi ennetusmeetmeid:
- Laadige rakendusi alla ainult usaldusväärsetest allikatest, vältides kolmandate osapoolte poode, nagu APKPure.
- kontrolli õigusi mis küsib enne selle installimist rakendust. Kui see küsib juurdepääsu mittevajalikele funktsioonidele, on parem seda mitte installida.
- Värskendage operatsioonisüsteemi regulaarselt ja rakendused võimalike haavatavuste sulgemiseks.
- Kasutage usaldusväärset viirusetõrjet mobiilseadmes ohtude tuvastamiseks.
- Desinstallige kohe kõik kahtlased rakendused ja teha turvaanalüüs.
Kui kahtlustate, et teie seade võib olla nakatunud, on soovitatav pahavara eemaldamiseks lähtestada tehaseseadetele.
KoSpy on selge näide sellest, kuidas pahavara pidevalt areneb ja võib hiilida isegi ametlikesse poodidesse nagu Google Play. Olge kursis ja rakendama häid küberjulgeoleku tavasid on endiselt parim kaitse nende ohtude vastu. Jagage seda juhendit ja õppige, kuidas kaitsta oma Android-seadmeid pahavara eest..