悪意のあるアプリケーションの脅威は新しいものではありませんが、最近の発見は予期せぬ懸念源である北朝鮮を強調しています。
Lookoutのレポートによると、Google Playストア、公式Androidアプリケーションのダウンロードプラットフォーム、およびAPKPUREで少なくとも5つの北朝鮮のスパイ活動アプリケーションが特定されています。
彼女は、APT37(Chollima、Inkysquid、Scarcruft、またはReaper Ricochetとも呼ばれる)と呼ばれる北朝鮮のサイバースピオングループに起因する新しい洗練されたSPYソフトウェアを含んでいた。 Lookoutによって「Kospy」と呼ばれるこのソフトウェアは、Androidデバイスに浸透し、さまざまな機密データを収集するように設計されています。
どうやら無害なアプリケーション
これらのアプリケーションは、安全ツールからストレージマネージャーに至るまで、さまざまな形式で提示されました。
この多様性により、自信を持ってダウンロードする傾向があるユーザーにとって、身分証明書が特に困難になります。特定されたアプリケーションは次のとおりです。
- 電話マネージャー
- ファイルマネージャー
- スマートマネージャー
- カカオのセキュリティ
- ソフトウェア更新ユーティリティ
目的:スパイ
これらのアプリケーションの目的は明確でした:スパイ。インストールすると、個人情報、呼び出しログ、連絡先リスト、さらにはメッセージなど、感染したデバイスから機密データを抽出することができました。この情報は、潜在的に北朝鮮政府によって悪意のある目的に使用される可能性があります。
セキュリティとプライバシーに対する脅威
Google Playストアでのこれらのアプリケーションの存在は、ダウンロードプラットフォームの安全性に関する重要な疑問を提起します。 Googleはその後、アプリケーションが報告されたアプリケーションを削除していますが、この事件は、ソースが何であれ、アプリケーションをダウンロードする際に警戒が適切なままであることを思い出します。
自分を守る方法は?
リスクを最小限に抑えるためのヒントを次に示します。
- 承認を確認してください:アプリケーションをインストールする前に、必要な承認を慎重に調べてください。それらがアプリケーション機能に比べて過度に見える場合は、注意してください。
- 信頼できるソースからダウンロード:Google Playストアを好むが、警戒してください。非公式のサードパーティプラットフォームを避けてください。
- 意見を読む:他のユーザーからのコメントを参照してください。再発の否定的な意見は、アラーム信号になる可能性があります。
- アンチウイルスを取り付けます:優れたモバイルアンチウイルスは、マルウェアを検出およびブロックするのに役立ちます。
- 未知の開発者に注意してください:アプリケーション開発者に関する情報を探してください。透明性の欠如は疑わしい。
Chiyoye