Хакеры, связанные с правительством Северной Кореи, смогли незаметно загрузить шпионское программное обеспечение (ПО) в официальный магазин Google Play для устройств на Android. Об этом сообщило издание TechCrunch со ссылкой на отчет кибербезопасной компании Lookout. Шпионское ПО, названное KoSpy, маскировалось под полезные приложения и успело обмануть некоторых пользователей.
По данным Lookout, одно из таких приложений было доступно в Google Play и загрузили его более 10 раз, прежде чем его удалили. KoSpy собирает личные данные: сообщения, записи звонков, файлы, пароли, а также может записывать звук, делать фото и скриншоты. Эксперты уверены, что это часть целенаправленной шпионской кампании, вероятно, нацеленной на жителей Южной Кореи, говорящих на английском или корейском. Кампания связана с хакерскими группами APT37 и APT43.
Северокорейские хакеры известны не только кражей криптовалюты — например, в 2024 году они украли $ 1,4 миллиарда с биржи Bybit, — но и шпионажем. Они использовали поддельные домены и IP-адреса, ранее замеченные в атаках. Lookout также нашла следы KoSpy в стороннем магазине APKPure, что говорит о «широком подходе» хакеров.
Источник новости: www.ferra.ru
