Špijunski malver pronađen u lažnim aplikacijama na Google Play

Mobilni telefoni, 13.03.2025, 10:00 AM

Špijunski malver pronađen u lažnim aplikacijama na Google Play

Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih uređaja i oblaka Lookout. Malver je nazvan KoSpy i on je delo APT grupe praćene kao ScarCruft ili APT37.

KoSpy, koji je kompanija uočila u Google Play prodavnici i drugim prodavnicama aplikacija, u stanju je da prikupi značajne količine osetljivih podataka, uključujući logove poziva, poruke, fajlove, zvuk, snimke ekrana i lokaciju korisnika, navodi se u izveštaju.

Malver je sakriven u lažnim uslužnim aplikacijama kao što su File Manager, Software Update Utility i Kakao Security, rekao je Lookout. Google je uklonio sve poznate zaražene aplikacije, rekli su istraživači.

Portparol Google-a je izdao saopštenje u kojem se kaže da je malver uklonjen sa Google Play pre bilo kakve korisničke instalacije.

„Google Play Protect automatski štiti Android korisnike od poznatih verzija ovog malvera na uređajima sa Google Play Services, čak i kada aplikacije dolaze iz izvora izvan Play prodavnice“, navodi se u saopštenju.

KoSpy je prvi put viđen u martu 2022. godine, a novi uzorci su primećeni prošle godine, rekao je Lookout.

„Više od polovine aplikacija ima nazive na korejskom jeziku, a korisnički interfejs podržava dva jezika: engleski i korejski“, rekao je Lookout. „Poruke i tekstualna polja u aplikaciji se prikazuju na korejskom ako je jezik uređaja podešen na korejski, a u suprotnom na engleskom.“

KoSpy deli infrastrukturu sa grupom koju finansira Severna Koreja, i koja se prati kao Kimsuky ili APT43. Ti hakeri navodno stoje iza talasa spear phishing napada koji koriste malver za krađu informacija, kampanje poznate kao forceCopy.

ScarCruft, grupa povezana sa KoSpy, na sceni je od 2012. Iako uglavnom cilja na korisnike iz Južne Koreje, takođe je napadala korisnike u Japanu, Vijetnamu, Rusiji, Nepalu, Kini, Indiji, Rumuniji, Kuvajtu i još nekoliko zemalja na Bliskom istoku, navodi Lookout. Grupi ScarCruft je u januaru pripisana špijunska kampanja usmerena na medijske organizacije i istaknute naučnike.


Foto: Nothing Ahead | Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje