Група хакерів, пов’язана з владою Північної Кореї, завантажила шпигунське програмне забезпечення на ринок додатків Android, успішно обманом змусивши деяких людей завантажити його.
Компанія з кібербезпеки Lookout повідомила про широкомасштабну шпигунську ініціативу за участю різних типів шпигунського програмного забезпечення Android під назвою KoSpy. Цілком ймовірно, що цю операцію проводять хакери, пов'язані з режимом Північної Кореї, заявляє TechCrunch з посиланням на звіт фірми. Дослідники Lookout також відзначили, що принаймні одна шпигунська програма була доступна в Google Play протягом певного періоду, хоча й з обмеженою кількістю завантажень.
Конкретні цілі північнокорейської шпигунської операції залишаються невідомими, але Крістоф Хебейзен, директор з досліджень безпеки в Lookout, зауважив, що через обмежене завантаження шкідливої програми, вона, ймовірно, була спрямована проти конкретних осіб. Незважаючи на те, що Lookout не володіє детальною інформацією про те, хто саме міг стати мішенню, компанія переконана, що це була цілеспрямована кампанія, ймовірно, спрямована на осіб у Південній Кореї, які могли спілкуватися англійською чи корейською.
Lookout вказує, що KoSpy збирає «широкий масив конфіденційних даних», таких як: SMS-повідомлення, історія дзвінків, дані про географічне розташування, файли та папки на пристрої, введені користувачем натискання клавіш, відомості про мережу Wi-Fi і каталог встановлених програм. Крім того, KoSpy має можливість записувати аудіо, знімати зображення за допомогою камери пристрою та робити знімки екрана активного дисплея.
Lookout також виявив, що KoSpy використовував Firestore, хмарну базу даних, що працює на інфраструктурі Google Cloud. Представник Google Ед Фернандес повідомив, що Lookout надіслав компанії свої висновки, що призвело до видалення всіх ідентифікованих програм із Play Store, а також дезактивації проектів Firebase. Однак Google Play не є єдиним ринком додатків, де функціонувала ця група. Деякі шпигунські програми також можна знайти в сторонньому магазині програм APKPure.
Чому можна довіряти vesti-ua.net →
Читайте vesti-ua.net в Google News
Источник: www.vesti-ua.net
