Hackerii din Coreea de Nord au introdus aplicații infectate în Google Play

O campanie de spionaj cibernetic atribuită Coreei de Nord a reușit să plaseze aplicații infectate cu spyware pe Google Play, colectând date sensibile de la utilizatori, potrivit unui raport Lookout, citat de TechCrunch.

Raportul Lookout descrie o campanie de supraveghere bazată pe un spyware denumit KoSpy, atribuit cu „înaltă încredere” guvernului de la Phenian. Cel puțin o aplicație infectată a fost descărcată de peste 10 ori înainte de a fi eliminată de Google.

• Record sumbru atins anul trecut: Peste 295 milioane de persoane s-au confruntat cu foamete acută
• Cum vrea Microsoft să scape de ancheta antitrust din cazul Teams

KoSpy poate accesa mesaje SMS, istoricul apelurilor, locația dispozitivului, fișierele salvate, rețelele Wi-Fi, dar și să înregistreze audio, să facă poze sau capturi de ecran.

Cel puțin o aplicație infectată a fost descărcată de utilizatori

Lookout a identificat conexiuni ale acestui spyware cu infrastructura utilizată anterior de grupurile APT37 și APT43, cunoscute pentru atacuri cibernetice susținute de Coreea de Nord.

Google a confirmat că aplicațiile descoperite au fost eliminate, iar serviciile Firebase asociate au fost dezactivate. Totuși, unele dintre acestea au fost găsite și pe platforme terțe, precum APKPure.

Potrivit Lookout, campania pare să fi vizat utilizatori sud-coreeni sau vorbitori de coreeană și engleză.