Eräs Etsintä Keskiviikkona julkaistun raportin mukaan yhdessä on tunnistettu useita erilaisia versioita Koospia nimeltään vakooja -ohjelmisto, joka on kaikki Se oli saatavana Google Play Kaupassa Android-pohjaisilla älypuhelimilla.
Yhtiö sanoo suurella varmuudella, että ohjelma on yhteydessä Pohjois -Korean hallitukseen.
Lookoutin mukaan Koospia Se kerää huomattavia määriä arkaluontoisia tietoja sen tartunnan saaneista laitteista. Saada
- Tekstiviestit ja puhelulokit,
- Sijaintitiedot,
- tiedostoille,
- Käyttäjien kirjoittamille tekstille,
- ja jopa Wi-Fi-verkkotietoihin.
Lisäksi haitallinen sovellus pystyy ottamaan äänitallenteet, valokuvat ja kuvakaappausten kaappaamisen asianomaiseen laitteeseen.
Eräs Googlen tiedottaja Ed Fernandez vahvisti sen Tunnistetut sovellukset on poistettu Play Kaupasta, Ja siihen liittyvät Firebase -projektit on myös deaktivoitu, mikä on pääosin yksi yleisimmistä Google -sovellusten kehittäjärajapinnoista.
Yrityksen mukaan Google Play suojaa käyttäjiä automaattisesti Android -laitteiden haittaohjelmien tunnetuilta versioilta.
Etsi -asiantuntijat sanovat, etteivät tiedä tarkalleen ketä hyökkääjät voivat kohdistaa, mutta he ovat vakuuttuneita siitä Se oli erittäin kohdennettu kampanja, luultavasti eteläkoreaa, englantia tai korealaisia vastaan. Tätä tukevat myös sovellusten nimet ja käyttöliittymän kaksikielisyys.
Tutkijat havaitsivat myös, että SPY -ohjelmisto käytti verkkotunnuksia ja IP -osoitteita, jotka aiemmin tunnistivat Pohjois -Korean hallituksen hakkeriryhmä, Haittaohjelmissa, joita APT37 ja APT43 käyttävät.
Hakkerit, jotka on kytketty Pohjois -Koreaan Äskettäin he ovat ilmoittaneet, että yhdelle Bybit -salaustekniikan vaihdosta on johdettu noin 1,4 miljardiin dollariin Ethereumissa, mikä aiheutti kryptovaluuttojen huomattavan laskun.
Kansikuva on kuva. Kansikuvan lähde: Getty Images