TLDR
- Северокорейские хакеры, по всей видимости, использовали Google Find Hub для удалённого отслеживания и стирания данных с устройств жертв.
- Фирма по кибербезопасности заявила, что хакеры первоначально скомпрометировали устройства, отправляя вредоносные файлы через KakaoTalk.
- Рекомендуется включить двухфакторную аутентификацию на вашей учетной записи Google и регулярно менять свой пароль.
Хакеры все чаще используют популярные приложения и сервисы в злонамеренных целях. Недавно преступники злоупотребляли Google Find My Device – функцией, предназначенной для поиска потерянных телефонов и планшетов – для удаленного отслеживания и стирания данных с Android-устройств своих жертв.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокИсследователи безопасности из Genians обнаружили, что хакеры, связанные с Северной Кореей, заражали телефоны Android вредоносным ПО, распространяемым через приложение для обмена сообщениями KakaoTalk. После установки вредоносное программное обеспечение оставалось скрытым, тихо устанавливая другие программы для отслеживания и управления устройством, что позволяло хакерам красть имена пользователей и пароли для различных онлайн-аккаунтов.
Хакеры успешно использовали украденные имена пользователей и пароли Google, чтобы взломать систему отслеживания Find Hub. Это позволило им отслеживать местоположение жертв и постоянно выполнять сброс настроек до заводских на их Android-телефонах.
Согласно Genians, это первый случай, когда правительственная хакерская группа успешно взяла под контроль устройство Android, взломав аккаунт Google, а затем используя Find Hub для отслеживания его местоположения и стирания данных, несмотря на то, что сервис предназначен для защиты устройств.
Как поклонник онлайн-безопасности, я был действительно обеспокоен, узнав, что недавняя утечка данных Find Hub оказалась даже хуже, чем мы думали. Оказывается, хакеры не просто проникли в систему, они также смогли тайно наблюдать за людьми через их веб-камеры! Жутко думать, что они могли видеть, когда кто-то оставил свой компьютер без присмотра, и *затем* взять управление в свои руки. Это делает всю ситуацию еще более тревожной.
Компания по безопасности рекомендует пользователям регулярно обновлять пароли своей учетной записи Google и включать двухфакторную аутентификацию. Они также советуют иметь процесс подтверждения того, что запрос на удаленную очистку действительно исходит от законного владельца устройства, прежде чем он будет выполнен. Это может включать использование нескольких шагов для подтверждения личности, таких как сканирование отпечатков пальцев, распознавание лиц или PIN-код.
Google опубликовала заявление для Android Authority по этому поводу, справедливо указав, что это была не ошибка Google:
Эта атака не использовала никаких уязвимостей в Android или Find Hub. Отчет указывает на то, что эта целенаправленная атака требовала наличия вредоносного ПО на ПК для кражи учетных данных Google и злоупотребления законными функциями в Find Hub. Мы настоятельно рекомендуем всем пользователям включить двухфакторную аутентификацию или passkeys для всесторонней защиты от кражи учетных данных.
Компания также упомянула, что люди с публичным профилем или те, кто, вероятно, может стать целью атак, могут зарегистрироваться в их Программе Расширенной Защиты, чтобы получить дополнительную безопасность.
Смотрите также
- Лучшие роли Джереми Аллена Уайта
- Все коды Dragon POW для получения бесплатного золота, молитвенных камней звездного света и многого другого.
- Флагманский Google Pixel 10 Pro за 999 долларов испытывает трудности с плавностью видео при зумировании, но вы можете исправить это самостоятельно.
- Игровой планшет Nova от REDMAGIC выходит на международный рынок за 499 долларов
- Теперь вы можете оформить предзаказ на самую доступную портативную консоль от AYANEO, без завышенной цены из-за страха упустить выгоду.
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- Последний чип MediaTek может стать хорошей новостью для любителей складных устройств.
- Наконец, для пользователей RCS в Сообщениях Google появилась возможность редактировать сообщения.
- Обзор: Xiaomi Sound Outdoor — одна из лучших бюджетных Bluetooth-колонок, которую вы можете купить сегодня
- Новый пользовательский интерфейс голосового поиска в магазине Google Play меняет правила игры
2025-11-11 11:19