REKLAMA

Uważaj, co pobierasz. Groźni hakerzy przedostali się do sklepu Google Play

Północnokoreańscy hakerzy udostępnili w sklepie Google Play oprogramowanie szpiegujące. Pod przykrywką przydatnych narzędzi na smartfona, aplikacje wykradały dane i przesyłały je do hakerów w Pjongjangu.

Uważaj, co pobierasz. Groźni hakerzy przedostali się do sklepu Google Play
REKLAMA

Powiedzenie "najciemniej jest pod latarnią" doskonale sprawdza się w przypadku sklepu Google Play. Choć aplikacje w sklepie w zdecydowanej większości są przyjazne użytkownikowi, to systemy bezpieczeństwa Google nie są idealne i niekiedy przedostaje się przez nie złośliwe oprogramowanie.

Jak się okazuje, także złośliwe oprogramowanie autorstwa hakerów działających na zlecenie rządu Korei Północnej.

Zobacz także: Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić

REKLAMA

Koreańczycy z Północy zawitali do sklepu Google Play

W opublikowanym w środę raporcie, eksperci z Lookout - firmy z branży cyberbezpieczeństwa, szczegółowo opisali kampanię dystrybucji złośliwego oprogramowania szpiegującego poprzez aplikacje w sklepie Google Play. Eksperci opisują swoje odkrycie zbiorową nazwą "KoSpy" i jego pochodzenie z "dużą pewnością" przypisuje rządowi Korei Północnej.

Aplikacje zawierające kod KoSpy zostały odkryte w sklepie Google Play oraz Firebase Firestore i we wszystkich przypadkach udawały zwykłe aplikacje - galerię zdjęć, menedżera plików czy aplikację antywirusową.

Jedna ze złośliwych aplikacji stworzonych - w domniemaniu - na potrzeby rządu w Korei Północnej

Po instalacji aplikacje prosiły o liczne uprawnienia, które umożliwiały im w tle odczytywanie różnych informacji o urządzeniu i informacji wprowadzanych przez użytkownika, takich jak nasłuchiwanie mikrofonu, odczytywanie wiadomości SMS, rejestrowanie ruchu palców na ekranie, czy lokalizację urządzenia. Dane te następnie były przesyłane na serwery, których adresy IP w przeszłości powiązane z działalnością dwóch grup hakerskich z Korei Północnej APT43 oraz APT37.

Same aplikacje dostępne były jedynie w językach angielskim i koreańskim, a hakerzy stworzyli kanał na YouTube oraz blog w domenie Blogspot w celu promocji oprogramowania. Przed usunięciem z Google Play, aplikacje dorobiły się dwucyfrowych liczb pobrań.

Strona złośliwej aplikacji w sklepie Google Play

Autorzy raportu w rozmowie z serwisem TechCrunch stwierdzili, że chociaż Lookout nie ma żadnych informacji o tym, kto konkretnie mógł być celem, to firma jest "przekonana, że była to wysoce ukierunkowana kampania, najprawdopodobniej skierowana przeciwko osobom w Korei Południowej, które mówią po angielsku lub koreańsku".

REKLAMA

Może zainteresować cię także:

REKLAMA
Najnowsze
Aktualizacja: 2025-10-24T18:34:05+02:00
Aktualizacja: 2025-10-24T17:33:07+02:00
Aktualizacja: 2025-10-24T17:22:42+02:00
Aktualizacja: 2025-10-24T16:35:13+02:00
Aktualizacja: 2025-10-24T14:46:32+02:00
Aktualizacja: 2025-10-24T14:00:15+02:00
Aktualizacja: 2025-10-24T12:40:23+02:00
Aktualizacja: 2025-10-24T12:03:07+02:00
Aktualizacja: 2025-10-24T11:39:29+02:00
Aktualizacja: 2025-10-24T08:29:28+02:00
Aktualizacja: 2025-10-24T07:11:23+02:00
Aktualizacja: 2025-10-24T06:31:00+02:00
Aktualizacja: 2025-10-24T06:11:00+02:00
Aktualizacja: 2025-10-23T21:46:01+02:00
Aktualizacja: 2025-10-23T20:41:48+02:00
Aktualizacja: 2025-10-23T19:57:16+02:00
Aktualizacja: 2025-10-23T19:35:11+02:00
Aktualizacja: 2025-10-23T19:00:09+02:00
Aktualizacja: 2025-10-23T18:42:50+02:00
Aktualizacja: 2025-10-23T18:13:28+02:00
Aktualizacja: 2025-10-23T17:17:28+02:00
Aktualizacja: 2025-10-23T16:48:57+02:00
Aktualizacja: 2025-10-23T16:23:20+02:00
Aktualizacja: 2025-10-23T15:38:48+02:00
REKLAMA
REKLAMA
REKLAMA