O campanie de spionaj cibernetic atribuită Coreei de Nord a reușit să plaseze aplicații infectate cu spyware pe Google Play, colectând date sensibile de la utilizatori, potrivit unui raport Lookout, citat de TechCrunch.
Raportul Lookout, publicat miercuri, descrie o campanie de supraveghere bazată pe un spyware denumit KoSpy, atribuit cu „înaltă încredere” guvernului de la Phenian. Cel puțin o aplicație infectată a fost descărcată de peste 10 ori înainte de a fi eliminată de Google, informează stiripesurse.
KoSpy poate accesa mesaje SMS, istoricul apelurilor, locația dispozitivului, fișierele salvate, rețelele Wi-Fi, dar și să înregistreze audio, să facă poze sau capturi de ecran.
Lookout a identificat conexiuni ale acestui spyware cu infrastructura utilizată anterior de grupurile APT37 și APT43, cunoscute pentru atacuri cibernetice susținute de Coreea de Nord.
Google a confirmat că aplicațiile descoperite au fost eliminate, iar serviciile Firebase asociate au fost dezactivate. Totuși, unele dintre acestea au fost găsite și pe platforme terțe, precum APKPure.
Potrivit Lookout, campania pare să fi vizat utilizatori sud-coreeni sau vorbitori de coreeană și engleză.
This post was last modified on 12/03/2025 16:09 16:09