Исследователи безопасности из ИБ-компании Lookout обнаружили в магазине приложений Google Play Store новый инструмент для слежки за Android под названием KoSpy.
Это шпионское ПО, связываемое с северокорейской государственной «группой кибершпионажа» ScarCruft, которое начало активно распространяться в 2022 году. Для заражения устройств, используются фальшивые приложения-приманки, такие как «Диспетчер файлов», «Утилита обновления ПО» и «Kakao Security». Приложение имеет соответствующий интерфейс для открытия настроек смартфона.
Распространение приложений и получение конфигурационных данных осуществлялись через Google Play Store и Firebase Firestore, однако все упомянутые приложения были удалены, а связанные с ними проекты Firebase деактивированы.
Отмечается, что главная цель северокорейских хакеров — Южная Корея, но они также проводят операции в других странах, включая Японию, Вьетнам и якобы Россию и Китай.
Источник новости: www.ferra.ru
