Google удаляет шпионское ПО KoSpy и более 180 вредоносных приложений из Play Store, в то время как исследователи предупреждают о рисках загрузки сбоку и о новых мерах защиты в Android 15.
Гугл удалил более 180 вредоносных приложений из своего магазина Play Store в марте 2024 года, включая связанную с Северной Кореей шпионскую программу KoSpy, вследствие растущих опасений относительно уязвимости Android перед изощренными кибератаками.
Удаление произошло после предупреждений исследователей о приложениях, обходящих проверки безопасности, а также появления новых рисков от сайдлоад-программного обеспечения.
Обнаруженная компанией Lookout Security шпионская программа KoSpy связана с группами, подконтрольными государству Северной Кореей - APT37 (ScarCruft) и APT43 (Kimsuky). Она заражает устройства с помощью поддельных утилит, таких как "Файловый менеджер" и "Утилита обновлений программного обеспечения". KoSpy способна собирать SMS, журналы вызовов, данные местоположения, снимки экрана и нажатия клавиш, она работает с начала 2022 года.
Хотя Google удалил все определенные приложения, Lookout предупреждает, что варианты KoSpy остаются активными на сторонних платформах.
Новое исследование Лондонского университетского колледжа (UCL) показывает, что 85% загружаемых сайдлоадом приложений для контроля родительского доступа запрашивают чрезмерные разрешения, включая постоянное отслеживание местоположения. Семнадцать из 20 протестированных приложений указывает пользователям отключить Google Play Protect - критически важный уровень безопасности - для избежания обнаружения.
Среди примечательных незамеченных приложений были Bark, EvaSpy и FlexiSpy, что вызывает опасения по поводу домашнего насилия и неэтичного наблюдения.
Скидка на первый заказ в ASOWorld
Получите скидку 50% на ваш первый заказ, чтобы начать рост вашего приложения!
Google подтвердил целевые региональные атаки с использованием KoSpy и подчеркнул роль Play Protect в блокировке известных вредоносных программ, даже для сайдлоад-приложений.
Однако его последнее обновление, позволяющее временно приостановить Play Protect для упрощенного сайдлоада, вызвало критику. Специалисты по безопасности предупреждают, что это создает уязвимости, аналогичные "снятию ремня безопасности при движении с высокой скоростью".
👉 Ознакомьтесь с последними обновлениями политики App Store
С активизацией Samsung процесса принятия Android 15 для флагманских устройств к апрелю 2025 года, новые функции обнаружения угроз на устройствах направлены на борьбу с загрузкой вредоносного программного обеспечения после установки.
👉 Чего ожидать от Android 16: Обзор для разработчиков
Программа повышенной защиты Google в ближайшее время полностью заблокирует сайдлоад для зарегистрированных устройств, смещая фокус безопасности с серверных проверок на мониторинг в режиме реального времени.
Кампания KoSpy подчеркивает расширение кибершпионских тактик Северной Кореи, эксплуатирующих доверенные категории приложений. Хотя скорость удаления Google достойна похвалы, повторяющиеся нарушения подчеркивают системные проблемы в процессе проверки Play Store. Регуляторные давления на разрешение сторонних магазинов приложений могут еще больше осложнить обстановку в области безопасности Android. Пользователям следует приоритетно активировать Play Protect и избегать сайдлоада, если это необходимо.
Get FREE Optimization Consultation
Let's Grow Your App & Get Massive Traffic!
All content, layout and frame code of all ASOWorld blog sections belong to the original content and technical team, all reproduction and references need to indicate the source and link in the obvious position, otherwise legal responsibility will be pursued.
Categories
Комментарии
Вы еще не вошли в систему. Пожалуйста, сначала войдите / зарегистрируйтесь.
COVID-19 UPDATE 
