Исследователи компании Lookout выявили, что вредоносное ПО, названное KoSpy, используется хакерами, поддерживаемыми государством Северная Корея, для шпионажа на устройствах Android. Согласно данным исследования, KoSpy был связан с продвинутой постоянной угрозой, известной как ScarCruft или APT37.
KoSpy способен собирать конфиденциальные данные, такие как журналы вызовов, текстовые сообщения, файлы, аудиозаписи, скриншоты и данные о местоположении пользователя. Такие данные могут быть крайне ценны для разведывательных целей и представляют потенциальную угрозу конфиденциальности пользователей из различных регионов.
Цели и методы распространения
Распространение KoSpy происходило через поддельные утилиты, имеющие названия, схожие с легитимными приложениями. Примеры таких приложений включают FileManager, Software Update Utility и Kakao Security. Эти приложения были специально разработаны для маскировки своего назначения и привлечения ничего не подозревающих пользователей.
Хотя Google предпринял необходимые шаги для удаления всех известных зараженных приложений из своего магазина, первая активность KoSpy была зафиксирована еще в марте 2022 года. Помимо Южной Кореи, жертвами вредоносных приложений стали пользователи из Японии, Вьетнама и некоторых стран Ближнего Востока. Интересно, что распространялись они, в основном, через приложения с заголовками на корейском языке, что может свидетельствовать о намеренном фокусе на соответствующих пользователях.
Меры предосторожности и рекомендации
Специалисты рекомендуют пользователям Android уделять особое внимание установке применений из проверенных источников и внимательнее относиться к разрешениям, которые запрашивают приложения. Использование антивирусных программ и регулярные обновления системы безопасности также могут помочь минимизировать риски инфицирования.
Факт участия Северной Кореи через групировку ScarCruft подчеркивает глобальный характер современных киберугроз, при этом подчеркивая важность международного сотрудничества и информационного обмена в противодействии этим угрозам.
