Группа хакеров, которую связывают с властями Северной Кореи, загрузила шпионское программное обеспечение в магазин приложений для Android и смогла обманом заставить некоторых людей загрузить его.
Компания по кибербезопасности Lookout сообщает о масштабной шпионской кампании, включающей несколько различных образцов шпионского программного обеспечения Android под названием KoSpy. С высокой вероятностью ее курируют хакеры, связанные с правительством Северной Кореи, пишет TechCrunch со ссылкой на отчет компании. Исследователи из Lookout также сообщают, что по крайней мере одно из шпионских приложений определенное время было доступно в Google Play с небольшим количеством загрузок.
Цели северокорейской кампании шпионского программного обеспечения неизвестны, но Кристоф Хебейзен, директор по исследованиям системы безопасности Lookout, сказал, что, несмотря на то, что же погонное приложение было загружено незначительное количество раз, вероятно, оно было нацелено на конкретных людей. Lookout не имеет никакой информации о том, кто конкретно мог стать мишенью, но компания уверена, что это была целенаправленная кампания, которая, скорее всего, преследовала людей в Южной Корее, которые говорят на английском или корейском.
По словам Lookout, KoSpy собирает «большое количество конфиденциальной информации», включая: текстовые SMS-сообщения, журналы вызовов, данные о местонахождении устройства, файлы и папки на устройстве, введенные пользователем нажатия клавиш, сведения о сети Wi-Fi и список установленных программ. KoSpy также может записывать аудио, делать фотографии с помощью камеры телефона и делать снимки используемого экрана.
Lookout также обнаружил, что KoSpy полагался на Firestore, облачную базу данных, построенную на инфраструктуре Google Cloud. Представитель Google Эд Фернандес рассказал, что Lookout направила свой отчет компании, и все обнаруженные приложения были удалены из Play Store, а упомянутые проекты Firebase деактивированы". Но Google Play — не единственный магазин приложений, в котором действовала группа. Некоторые программы-шпионы в стороннем магазине приложений APKPure.
