Hackerii nord-coreeni s-au infiltrat în Google Play

Raportul Lookout, publicat miercuri, descrie o campanie de supraveghere bazată pe un spyware denumit KoSpy, atribuit cu „înaltă încredere” guvernului de la Phenian. Cel puțin o aplicație infectată a fost descărcată de peste 10 ori înainte de a fi eliminată de Google.

KoSpy poate accesa mesaje SMS, istoricul apelurilor, locația dispozitivului, fișierele salvate, rețelele Wi-Fi, dar și să înregistreze audio, să facă poze sau capturi de ecran.

Lookout a identificat conexiuni ale acestui spyware cu infrastructura utilizată anterior de grupurile APT37 și APT43, cunoscute pentru atacuri cibernetice susținute de Coreea de Nord.

Google a confirmat că aplicațiile descoperite au fost eliminate, iar serviciile Firebase asociate au fost dezactivate. Totuși, unele dintre acestea au fost găsite și pe platforme terțe, precum APKPure.

Potrivit Lookout, campania pare să fi vizat utilizatori sud-coreeni sau vorbitori de coreeană și engleză.

Flash News

România, aproape furnizor de securitate energetică pentru Uniunea Europeană

Ca președinte, Antonescu și-ar dori ca la CCR să fie recrutați doar dintre judecători

Descoperire revoluționară în Spania: Fosile umane de peste 1 mil. de ani ale unei specii necunoscute

Recidivist care deținea materiale pornografice cu copii, arestat

Câciu, despre scăderea Tesla: Nu sunt fan Musk, dar nici nu pot lăsa prostia să umble cu capul spart

Jurnalist amendat de un tribunal rus pentru „justificarea terorismului”

Tîlvăr: Spitalul Militar din Craiova va avea una dintre cele mai moderne secții de terapie intensivă

Ministrul spune că întărirea apărării franceze nu trebuie să devieze cursul finanțelor

Transferuri de bani în familie nu vor fi impozitate dacă poți dovedi că sunt sume obținute cinstit

Zelenski așteaptă „măsuri ferme” din partea SUA dacă Rusia refuză încetarea focului

Hackerii nord-coreeni s-au infiltrat în Google Play