Сегодня 07 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Северокорейских хакеров обвинили в публикации вредоносов в Google Play

Хакерская группировка, предположительно связанная с властями КНДР, разместила несколько вредоносных приложений для Android в Google Play и обманом заставила некоторых пользователей платформы установить заражённое ПО. Об этом сообщила специализирующаяся на кибербезопасности компания Lookout.

 Источник изображений: lookout.com

Источник изображений: lookout.com

Кампания включала несколько образцов вредоносного ПО KoSpy; по крайней мере одно из заражённых приложений было скачано более десяти раз, гласит снимок экрана из магазина Google Play. Северокорейские хакеры, утверждают эксперты, часто используют свои навыки для кражи средств, но в данном случае их задачей является сбор данных — KoSpy является приложением-шпионом. Оно собирает «огромный объём конфиденциальной информации», в том числе SMS-сообщения, журналы вызовов, данные о местоположении устройства, файлы на устройстве, вводимые с клавиатуры символы, сведения о сетях Wi-Fi и списки установленных приложений. KoSpy записывает звук, делает снимки с помощью камер и скриншоты. Для получения «начальных конфигураций» использовалась облачная база данных Firestore в инфраструктуре Google Cloud.

Lookout сообщила о своих открытиях в Google, после чего проекты Firebase были деактивированы, приложения с KoSpy удалены, а сам вредонос добавили в систему автоматического обнаружения. Некоторые приложения с KoSpy эксперты Lookout обнаружили в альтернативном магазине приложений APKPure, но его администрация не подтвердила факта обращения специалистов по кибербезопасности. Предполагаемыми жертвами кампании являются лица из Южной Кореи — некоторые из обнаруженных заражённых приложений имели корейские названия, а также интерфейс на корейском и английском языках. В коде приложений обнаружены ссылки на доменные имена и IP-адреса, ранее связанные с другими вредоносными кампаниями, в которых обвиняли хакеров из КНДР.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google обновила ИИ-модель Gemini 2.5 Pro, улучшив её способности в программировании 5 ч.
«Не просто игра, это ожившая история»: 1C Game Studios анонсировала бесплатную раздачу «Ил-2 Штурмовик: Битва за Москву» в честь 80-летия Победы 5 ч.
Microsoft скоро позволит искусственному интеллекту менять настройки Windows 11 6 ч.
Нелинейный триллер I am Ripper от создателей Dahlia View отправит игроков по следу серийного убийцы — первый трейлер и подробности 7 ч.
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности 7 ч.
Meta Llama API задействует ИИ-ускорители Cerebras и Groq 8 ч.
Минюст США представил жёсткий план по устранению рекламной монополии Google — судьбу компании определит суд 9 ч.
После 20 лет скитаний по волнам разработки легендарный российский экшен «Приключения Капитана Блада» всё-таки вышел на ПК и консолях 10 ч.
Журналисты показали 13 минут из сюжетного дополнения RoboCop: Rogue City — Unfinished Business, включая первый геймплей за Алекса Мёрфи 11 ч.
Второй трейлер Grand Theft Auto VI: ограбления, погони и любовь под палящим солнцем Вайс-Сити 12 ч.