СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.03.2025
#ИБ#Облака

Северокорейских хакеров обвинили во внедрении шпионское ПО в магазин приложений Android

Северокорейских хакеров обвинили во внедрении шпионское ПО в магазин приложений Android

Изображение: Rami Al-zayat (unsplash)

Компания Lookout, специализирующаяся на кибербезопасности, выявила новую кампанию кибершпионажа, организованную хакерами, связанными с правительством Северной Кореи. По данным специалистов, вредоносное программное обеспечение, предназначенное для устройств на базе Android, было загружено в официальный магазин Google Play, а затем распространилось среди пользователей.

По отчёту, опубликованному Lookout и переданному TechCrunch, речь идёт о шпионском ПО под названием KoSpy. Эксперты компании с высокой уверенностью связывают его с северокорейскими спецслужбами. По информации Lookout, одна из версий этого вредоносного приложения была доступна в Google Play и скачана более 10 раз, что подтверждается кэшированным снимком страницы в магазине Android. В отчёте приводится скриншот, доказывающий этот факт.

В последние годы северокорейские хакеры не раз оказывались в центре внимания, особенно из-за масштабных атак на криптовалютные биржи. Одним из последних подобных инцидентов стала кража 1,4 млрд долларов в Ethereum с платформы Bybit. Эти средства, по данным расследований, использовались для финансирования запрещённой программы создания ядерного оружия. Тем не менее, в данном случае речь идёт о кампании, нацеленной на слежку за пользователями, о чём свидетельствуют функциональные возможности вредоносного ПО, изученные Lookout.

Кристоф Хебайзен, директор по исследованиям в области безопасности Lookout, отметил, что, судя по небольшому количеству установок, целью атаки были конкретные люди. Кто именно мог стать жертвой слежки, пока не установлено.

KoSpy собирает широкий спектр конфиденциальных данных, включая:

  • текстовые сообщения, хранящиеся в SMS;
  • информацию о входящих и исходящих вызовах;
  • данные о местоположении устройства;
  • файлы и папки, находящиеся в памяти смартфона;
  • нажатия клавиш, которые фиксирует пользователь;
  • сведения о подключениях к Wi-Fi;
  • список установленных программ.

Кроме того, вредоносное ПО способно записывать звук, делать снимки через камеры смартфона и фиксировать изображения с экрана в режиме реального времени.

Исследователи Lookout также выяснили, что KoSpy использовал Firestore — облачную базу данных, работающую на инфраструктуре Google Cloud. Эта технология применялась для загрузки начальных параметров конфигурации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: