Прикупља логове позива, поруке, фајлове... УПОЗОРЕЊЕ ЗА КОРИСНИКЕ Шпијунски малвер се крио у 3 лажне апликације на Гугл плеју! Врло су ПОПУЛАРНЕ и међу Србима
Хакери које подржава Северна Кореја заразили су Андроид уређаје малвером за шпијунирање, упозорили су истраживачи фирме за безбедност мобилних уређаја и облака Lookout.
Малвер је назван KoSpy и он је дело АПТ групе праћене као ScarCruft или АПТ37.
KoSpy, који је компанија уочила у Гугл плеј продавници и другим продавницама апликација, у стању је да прикупи значајне количине осетљивих података, укључујући логове позива, поруке, фајлове, звук, снимке екрана и локацију корисника, наводи се у извештају.
Малвер је сакривен у лажним услужним апликацијама као што су File Manager, Software Update Utility и Kakao Security, рекао је Lookout.
Гугл је уклонио све познате заражене апликације, рекли су истраживачи.
Портпарол Гугла је издао саопштење у којем се каже да је малвер уклоњен са Гугл плеја пре било какве корисничке инсталације.
Google Play Protect аутоматски штити Андроид кориснике од познатих верзија овог малвера на уређајима са Google Play Services, чак и када апликације долазе из извора изван Плаy продавнице, наводи се у саопштењу, преноси Курир.
KoSpy је први пут виђен у марту 2022. године, а нови узорци су примећени прошле године, рекао је Лоокоут.
Више од половине апликација има називе на корејском језику, а кориснички интерфејс подржава два језика: енглески и корејски, рекао је Lookout.
„Поруке и текстуална поља у апликацији се приказују на корејском ако је језик уређаја подешен на корејски, а у супротном на енглеском.“
KoSpy дели инфраструктуру са групом коју финансира Северна Кореја, и која се прати као Kimsuky или APT43. Ти хакери наводно стоје иза таласа spear phishing напада који користе малвер за крађу информација, кампање познате као forceCopy.
ScarCruft, група повезана са KoSpy, на сцени је од 2012. Иако углавном циља на кориснике из Јужне Кореје, такође је нападала кориснике у Јапану, Вијетнаму, Русији, Непалу, Кини, Индији, Румунији, Кувајту и још неколико земаља на Блиском истоку, наводи Lookout. Групи ScarCruft је у јануару приписана шпијунска кампања усмерена на медијске организације и истакнуте научнике.
