REKLAMA

Uważaj, co pobierasz. Groźni hakerzy przedostali się do sklepu Google Play

Północnokoreańscy hakerzy udostępnili w sklepie Google Play oprogramowanie szpiegujące. Pod przykrywką przydatnych narzędzi na smartfona, aplikacje wykradały dane i przesyłały je do hakerów w Pjongjangu.

Uważaj, co pobierasz. Groźni hakerzy przedostali się do sklepu Google Play
REKLAMA

Powiedzenie "najciemniej jest pod latarnią" doskonale sprawdza się w przypadku sklepu Google Play. Choć aplikacje w sklepie w zdecydowanej większości są przyjazne użytkownikowi, to systemy bezpieczeństwa Google nie są idealne i niekiedy przedostaje się przez nie złośliwe oprogramowanie.

Jak się okazuje, także złośliwe oprogramowanie autorstwa hakerów działających na zlecenie rządu Korei Północnej.

Zobacz także: Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić

REKLAMA

Koreańczycy z Północy zawitali do sklepu Google Play

W opublikowanym w środę raporcie, eksperci z Lookout - firmy z branży cyberbezpieczeństwa, szczegółowo opisali kampanię dystrybucji złośliwego oprogramowania szpiegującego poprzez aplikacje w sklepie Google Play. Eksperci opisują swoje odkrycie zbiorową nazwą "KoSpy" i jego pochodzenie z "dużą pewnością" przypisuje rządowi Korei Północnej.

Aplikacje zawierające kod KoSpy zostały odkryte w sklepie Google Play oraz Firebase Firestore i we wszystkich przypadkach udawały zwykłe aplikacje - galerię zdjęć, menedżera plików czy aplikację antywirusową.

Jedna ze złośliwych aplikacji stworzonych - w domniemaniu - na potrzeby rządu w Korei Północnej

Po instalacji aplikacje prosiły o liczne uprawnienia, które umożliwiały im w tle odczytywanie różnych informacji o urządzeniu i informacji wprowadzanych przez użytkownika, takich jak nasłuchiwanie mikrofonu, odczytywanie wiadomości SMS, rejestrowanie ruchu palców na ekranie, czy lokalizację urządzenia. Dane te następnie były przesyłane na serwery, których adresy IP w przeszłości powiązane z działalnością dwóch grup hakerskich z Korei Północnej APT43 oraz APT37.

Same aplikacje dostępne były jedynie w językach angielskim i koreańskim, a hakerzy stworzyli kanał na YouTube oraz blog w domenie Blogspot w celu promocji oprogramowania. Przed usunięciem z Google Play, aplikacje dorobiły się dwucyfrowych liczb pobrań.

Strona złośliwej aplikacji w sklepie Google Play

Autorzy raportu w rozmowie z serwisem TechCrunch stwierdzili, że chociaż Lookout nie ma żadnych informacji o tym, kto konkretnie mógł być celem, to firma jest "przekonana, że była to wysoce ukierunkowana kampania, najprawdopodobniej skierowana przeciwko osobom w Korei Południowej, które mówią po angielsku lub koreańsku".

REKLAMA

Może zainteresować cię także:

REKLAMA
Najnowsze
Aktualizacja: 2025-10-08T13:59:04+02:00
Aktualizacja: 2025-10-08T13:21:26+02:00
Aktualizacja: 2025-10-08T12:51:43+02:00
Aktualizacja: 2025-10-08T10:31:28+02:00
Aktualizacja: 2025-10-08T06:39:00+02:00
Aktualizacja: 2025-10-07T20:44:57+02:00
Aktualizacja: 2025-10-07T20:41:14+02:00
Aktualizacja: 2025-10-07T19:59:16+02:00
Aktualizacja: 2025-10-07T18:13:17+02:00
Aktualizacja: 2025-10-07T18:11:08+02:00
Aktualizacja: 2025-10-07T18:07:57+02:00
Aktualizacja: 2025-10-07T17:31:21+02:00
Aktualizacja: 2025-10-07T16:46:08+02:00
Aktualizacja: 2025-10-07T16:34:41+02:00
Aktualizacja: 2025-10-07T15:59:53+02:00
Aktualizacja: 2025-10-07T13:44:56+02:00
Aktualizacja: 2025-10-07T13:33:42+02:00
Aktualizacja: 2025-10-07T12:17:35+02:00
Aktualizacja: 2025-10-07T11:08:05+02:00
Aktualizacja: 2025-10-07T09:46:17+02:00
Aktualizacja: 2025-10-07T09:03:03+02:00
Aktualizacja: 2025-10-07T08:25:44+02:00
REKLAMA
REKLAMA
REKLAMA