Група хакерів, яку пов’язують з владою Північної Кореї, завантажила шпигунське програмне забезпечення у магазин застосунків для Android і змогла обманом змусити деяких людей завантажити його.
Компанія з кібербезпеки Lookout повідомляє про масштабну шпигунську кампанію, що включає кілька різних зразків шпигунського програмного забезпечення Android під назвою KoSpy. З високою імовірністю її курують хакери, пов’язані з урядом Північної Кореї, пише TechCrunch з посиланням на звіт компанії. Дослідники з Lookout також повідомляють, що принаймні один зі шпигунських застосунків певний час був доступний у Google Play з невеликою кількістю завантажень.
Цілі північнокорейської кампанії шпигунського програмного забезпечення невідомі, але Крістоф Хебейзен, директор з досліджень системи безпеки Lookout, сказав, що, зважаючи на те, що ж погонський застосунок був завантажений незначну кількість разів, ймовірно, він був націлений на конкретних людей. Lookout не має жодної інформації про те, хто конкретно міг стати мішенню, але компанія впевнена, що це була цілеспрямована кампанія, яка, швидше за все, переслідувала людей у Південній Кореї, які розмовляють англійською або корейською.
За словами Lookout, KoSpy збирає «велику кількість конфіденційної інформації», включаючи: текстові SMS-повідомлення, журнали викликів, дані про місцеперебування пристрою, файли та теки на пристрої, введені користувачем натискання клавіш, відомості про мережу Wi-Fi та список встановлених програм. KoSpy також може записувати аудіо, робити фотографії за допомогою камери телефону та робити знімки екрана, що використовується.
Lookout також виявив, що KoSpy покладався на Firestore, хмарну базу даних, побудовану на інфраструктурі Google Cloud. Представник Google Ед Фернандес розповів, що Lookout надіслала свій звіт компанії, і всі виявлені програми були видалені з Play Store, а згадані проєкти Firebase деактивовані". Але Google Play — не єдиний магазин застосунків, у якому діяла група. Деякі програми-шпигуни в сторонньому магазині додатків APKPure.
Чому ви можете довіряти vesti-ua.net →