Приложения за Android с шпионски софтуер от Северна Корея са открити в магазина Google Play. Откритието е на учени в сферата на кибер сигурността от Lookout, които са установили множество приложения за платформата, някои от които са били налични в Google Play след преминаване на проверката за сигурност. Решенията тайно са качвали чувствителна информация за потребителите на шпиони, работещи за правителството на Северна Корея.
За целта се използва зловреден софтуер наречен KoSpy маскиран като полезни приложения за управление на файлове, актуализация и сигурност на устройствата. На заден фон приложенията могат да събират разнообразна информация, включително SMS съобщения, списъци с обаждания, местоположение, файлове, звук и снимки на екрана, и да ги изпращат на сървъри, контролирани от служители на севернокорейското разузнаване.
Приложенията са насочени към лица, говорещи английски и корейски език, и са били достъпни в поне два пазара за приложения за Android, включително Google Play. Освен в Play, приложенията са налични и в магазина Apkpure.
Дори когато не са хоствани в Play, приложенията разчитат на двустепенна инфраструктура за командване и управление, която извлича конфигурационни настройки от база данни, хоствана на Firebase, платформа за разработване на уеб приложения, предоставена от Google. Оттогава Google е премахнала както приложенията, така и базата данни за конфигурация от своята инфраструктура.
Представител на Google не е отговорил на имейли, в които се пита колко точно приложения с KoSpy са били хоствани в Play и за какъв период от време. Отбелязва се, че Google Play Protect може да открие някои злонамерени приложения, инсталирани на устройства с Android, дори когато приложенията идват от източници извън Play.
Lookout заяви, че има средна увереност, че зад зловредните приложения стоят севернокорейски шпионски групи, проследени под имената APT37 (ScarCruft) и APT43 (Kimsuki).
Както винаги при подобен случай, препоръките към потребителите са да помислят преди да инсталират дадено приложение. Много приложения не предоставят никаква значима полза, какъвто е случаят с приложенията, открити от Lookout. В други случаи нормален мобилен браузър може да изпълнява същите задачи.
На фона на това е добре и регулярно да преглеждате дали има приложения, които вече не използвате и да ги премахвате. Така ограничавате допълнително рисковете, които могат да се появят дори в бъдеще.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари