Πρόσφατα ανακαλυφθέν spyware, πιθανώς από ομάδα χάκερ της Βόρειας Κορέας, βρέθηκε να κυκλοφορεί στο Google Play Store.
Τα προγράμματα spyware, που ονομάστηκαν «KoSpy», ήταν μεταμφιεσμένα σε εφαρμογές utility. Αλλά μόλις εγκαταστάθηκαν, συνέλεγαν κρυφά ένα ευρύ φάσμα δεδομένων από συσκευές Android, συμπεριλαμβανομένων μηνυμάτων SMS και στιγμιότυπων οθόνης, σύμφωνα με τον προμηθευτή κυβερνοασφάλειας Lookout Mobile Security.
Η Lookout αναφέρει ότι το KoSpy συνδέεται με βορειοκορεατικές ομάδες hacking, όπως η APT37/ScarCruft η οποία έχει συχνά επικεντρωθεί στην κυβερνοκατασκοπεία.
Το KoSpy στοχεύει εφαρμογές που είναι στα κορεατικά και στα αγγλικά. Διείσδυσε στο Google Play ως εφαρμογή που ονομάζεται «File Manager – Android». Από τότε η Google έχει αφαιρέσει την εφαρμογή, η οποία προσέλκυσε μόνο περίπου 10 λήψεις.
(Credit: Lookout/Google)
«Η χρήση της τοπικής γλώσσας υποδηλώνει ότι επρόκειτο για στοχευμένο κακόβουλο λογισμικό», μας λέει εκπρόσωπος της Google. «Πριν από οποιαδήποτε εγκατάσταση χρήστη, το τελευταίο δείγμα κακόβουλου λογισμικού που ανακαλύφθηκε τον Μάρτιο του 2024 αφαιρέθηκε από το Google Play. Το Google Play Protect προστατεύει αυτόματα τους χρήστες Android από γνωστές εκδόσεις αυτού…
