Az Android felhasználóknak óvatosnak kell lenniük, amit letöltnek a Google Play Áruházból, mivel a biztonsági kutatók nemrégiben találtak olyan alkalmazást, amelyek otthont adtak az észak -koreai kémprogramoknak. Az öt érintett alkalmazás jóindulatú rendszer segédprogramnak tűnt, mint például a fájlkezelők, de a telepítés után személyes információkat gyűjthet, például SMS -üzeneteket, hívásnaplókat és eszközhelyet.
A Spyware alkalmazásokat a Lookout fenyegetés laboratóriumával azonosították, amely kiemelte a következő alkalmazásokat angol és koreai nyelven: 휴대폰 관리자 (telefonkezelő), fájlkezelő, 스마트 관리자 (intelligens menedzser), 카카오 보안 (Kakao Security) és a szoftverfrissítés segédprogramja. Ezeket az alkalmazásokat azóta a Google eltávolította a Play Áruházból.
Az alkalmazások egy új Kospy nevű megfigyelő eszközt használtak, amelyről azt gondolták, hogy egy észak-koreai állam által szponzorált hackercsoportból származik, a Scarcruft vagy az APT37 nevű.
Kérjük, engedélyezze a JavaScript -t a tartalom megtekintéséhez
„A Kospy egy új Android Spyware, amelyet az APT37 észak -koreai csoportjának tulajdonítanak. Maszkolja a közüzemi alkalmazásokként, és a koreai és az angol nyelvű felhasználókat célozza meg ” – figyelmeztette a biztonsági kutatók Lookout fenyegetési laboratóriumát. „A Kospy kiterjedt adatokat gyűjthet, például SMS -üzeneteket, hívásnaplókat, helyet, fájlokat, audio és képernyőképeket dinamikusan betöltött pluginok segítségével.”
Az érintett alkalmazások nem igazán működtek, ahogy mondták: Néhányuk olyan funkciókat hajtott végre, amelyek alapvető interfészekkel látják el az Android beállítások nézetet, míg mások egyáltalán nem működtek, és csak egy hamis rendszerablakot mutattak. De a telepítés után az alkalmazások letölthetik a beépülő modulokat és összegyűjthetik a megfigyelési információkat. Az alkalmazások néhány olyan információ, amelyet az alkalmazások felmérhetnek, az SMS -üzenetek, a hívásnaplók, az eszközhely, a helyi fájlok és a mappák, a képernyőképek és a kulcsfontosságú stroke rögzítése, valamint a hangfelvétel vagy a telefon fényképezőgépeivel történő fényképezés.
Most, hogy az alkalmazásokat eltávolították a Play Áruházból, nem világos, hogy hány ember letöltötte őket és befolyásolta őket, de ez jó emlékeztető az alkalmazások forrásainak és hírnevének ellenőrzésére, mielőtt letölti őket, és hozzáférést biztosít nekik az eszközhöz.
