Beranda News Google menghapus ‘aplikasi mata -mata Korea Utara’ yang mencuri yang mencuri teks,...

Google menghapus ‘aplikasi mata -mata Korea Utara’ yang mencuri yang mencuri teks, lokasi, dan tangkapan layar – lihat apakah Anda sudah mendapatkannya sekarang

Penulis
IN Rosyadi
-
4
0

Google telah menarik aplikasi yang diperingatkan para ahli menyembunyikan “alat pengawasan” Korea Utara yang mencuri teks, lokasi, dan bahkan tangkapan layar Anda.

Pakar keamanan mengatakan bahwa spyware berbahaya “menyamar sebagai aplikasi utilitas” – dan telah secara diam -diam beroperasi setidaknya selama tiga tahun.

4

Google telah menghapus aplikasi berbahaya dari Play Store untuk ponsel AndroidKredit: Getty
Screenshot aplikasi Android palsu,

4

Aplikasi itu menyembunyikan spyware yang mengintip pengguna, kata para ahliKredit: Lookout

Spyware disebut Kospy, dan telah dikaitkan dengan kelompok peretas Korea Utara.

Dan itu muncul di aplikasi Android – termasuk yang tersedia untuk diunduh dari Google Play Store resmi – menurut Lookout Perusahaan Keamanan.

Pengguna akan mengunduh aplikasi yang tampaknya tidak berbahaya – seperti manajer file – yang secara diam -diam akan menginfeksi perangkat, kemudian menggerebeknya untuk info.

“Kospy dapat mengumpulkan data yang luas, seperti pesan SMS, log panggilan, lokasi, file, audio, dan tangkapan layar,” kata Alemdar Islamoglu dari Lookout.

Lookout memperingatkan bahwa aplikasi akan target pengguna yang berbicara bahasa Inggris atau Korea.

Dan serangan itu hanya memengaruhi pengguna Android – karena aplikasi tidak tersedia di App Store Apple untuk iOS di iPhone.

Setelah mencari tahu tentang aplikasi, Google menggosoknya dari toko Android -nya.

“Kospy telah diamati menggunakan umpan aplikasi utilitas palsu, seperti ‘Manajer File’, ‘Utilitas Pembaruan Perangkat Lunak’ dan ‘Keamanan Kakao’, untuk menginfeksi perangkat,” jelas Islamoglu, seorang peneliti intelijen di Lookout.

“Spyware memanfaatkan Google Play Store dan Firebase Firestore untuk mendistribusikan aplikasi dan menerima data konfigurasi.

“Semua aplikasi yang disebutkan dalam laporan telah dihapus dari Google Play.”

Deepfakes lebih ‘canggih’ dan berbahaya dari sebelumnya saat ahli AI memperingatkan enam peningkatan yang memungkinkan mereka menipu mata Anda

Ada lima aplikasi yang terdaftar sebagai Kospy, termasuk:

  • Manajer Telepon
  • Manajer File
  • Manajer Cerdas
  • Keamanan Kakao
  • Utilitas Pembaruan Perangkat Lunak

Meskipun Google dapat menghapus aplikasi dari Play Store, itu tidak akan selalu dapat menghapusnya dari ponsel Anda (kecuali jika Anda memiliki Play Protect dihidupkan).

Jadi, Anda mungkin perlu memeriksa perangkat Anda sendiri dan menghapus aplikasi sendiri jika ada di sana.

Bendera Korea Utara berkibar di langit biru.

4

Spyware telah dikaitkan dengan peretas yang berafiliasi dengan Korea UtaraKredit: Getty

Jika Anda memilikinya, Google Play harus secara otomatis memperingatkan Anda bahwa mereka ada di ponsel Anda.

Dalam sebuah pernyataan yang diberikan kepada TechCrunch, juru bicara Google mengatakan: “Semua aplikasi yang diidentifikasi dihapus dari proyek (dan) proyek Firebase dinonaktifkan.

“Google Play secara otomatis melindungi pengguna dari versi malware ini yang diketahui di perangkat Android dengan layanan Google Play.”

Jaga keamanan ponsel Android Anda

Google memiliki fitur praktis yang disebut Play Protect yang dirancang untuk melindungi Anda dari aplikasi berbahaya.

Google Play Protect – Tetap terlindungi!

Inilah yang dilakukan Google Play Protect, menurut Google …

  • Ini menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum Anda mengunduhnya.
  • Ini memeriksa perangkat Anda untuk aplikasi yang berpotensi berbahaya dari sumber lain. Aplikasi berbahaya ini kadang -kadang disebut malware.
  • Ini memperingatkan Anda tentang aplikasi yang berpotensi berbahaya.
  • Ini dapat menonaktifkan atau menghapus aplikasi berbahaya dari perangkat Anda.
  • Ini memperingatkan Anda tentang aplikasi yang terdeteksi yang melanggar kebijakan perangkat lunak kami yang tidak diinginkan dengan menyembunyikan atau salah mengartikan informasi penting.
  • Ini mengirimi Anda peringatan privasi tentang aplikasi yang bisa mendapatkan izin pengguna untuk mengakses informasi pribadi Anda, melanggar kebijakan pengembang kami.
  • Ini dapat mengatur ulang izin aplikasi untuk melindungi privasi Anda pada versi Android tertentu.
  • Ini dapat mencegah aplikasi dari dipasang yang tidak diverifikasi dan menggunakan izin perangkat sensitif yang biasanya ditargetkan oleh scammers untuk melakukan penipuan finansial.

Kredit Gambar: Getty

Ini aktif secara default, tetapi Anda dapat memeriksa apakah itu berfungsi dengan masuk ke Play Store> Profile> Play Protect> Pengaturan, dan kemudian memastikan bahwa pemindaian aplikasi dengan Play Protect diaktifkan.

Jika Anda mengunduh aplikasi dari luar Play Store, Google masih bisa membantu.

Cukup buka Play Store> Profile> Play Protect> Pengaturan> Tingkatkan Deteksi Aplikasi Berbahaya dan Hidupkannya.

Itu akan membiarkan Play Protect mengirim aplikasi yang tidak dikenal ke Google secara otomatis, untuk melihat apakah mereka berbahaya.

Gambar berkerudung duduk di komputer, bekerja dengan kode dan visualisasi data peta dunia.

4

Penjahat dunia maya sering mencoba menipu pengguna agar mengunduh aplikasi berbahaya dengan menyamarkannya sebagai unduhan yang sahKredit: Getty

Jika Play Protect menemukan aplikasi berbahaya di perangkat Anda, Anda akan menerima pemberitahuan.

Anda kemudian dapat mengetuknya dan memilih uninstall untuk menghapus aplikasi.

Mungkin juga menonaktifkan aplikasi sampai Anda menghapus sendiri.

Dan Google Play Protect juga dapat menghapus aplikasi secara otomatis.

Sumber

ARTIKEL TERKAITDARI PENULIS