Forscher haben mehrere Android -Apps entdeckt, einige, die nach dem Übergeben des Sicherheitsüberlebens des Unternehmens in Google Play verfügbar waren, die sensible Benutzerinformationen heimlich auf Spione für die nordkoreanische Regierung hochgeladen haben.
Muster der Malware – benannt Kospy von Lookout, das Sicherheitsunternehmen, das sie entdeckt hat – Masquerade als Utility -Apps zum Verwalten von Dateien, App- oder Betriebssystem -Updates sowie Gerätesicherheit. Hinter den Schnittstellen können die Apps eine Vielzahl von Informationen erfassen, darunter SMS -Nachrichten, Anrufprotokolle, Standort, Dateien, Audio und Screenshots in der Nähe und senden sie an Server, die vom nordkoreanischen Intelligenzpersonal gesteuert werden. Die Apps zielen auf englische Sprache und koreanische Sprachredner ab und waren in mindestens zwei Android -App -Marktplätzen, einschließlich Google Play, verfügbar.
Überlegen Sie zweimal vor der Installation
Die Überwachungsware maskiert sich als die folgenden fünf verschiedenen Apps:
- 휴대폰 관리자 (Telefonmanager)
- Dateimanager
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao -Sicherheit) und
- Software -Update -Dienstprogramm
Neben dem Spiel waren auch die Apps auf dem APKPURE-Markt von Drittanbietern erhältlich. Das folgende Bild zeigt, wie eine solche App im Spiel erschien.
Das Bild zeigt, dass die Entwickler-E-Mail-Adresse mlyqwl@gmail (.) Com war und die Seite Datenschutzrichtlinie für die App unter https: //goldensnakeblog.blogspot () com/2023/02/Privacy-Policy.html.
„Ich schätze Ihr Vertrauen in die Bereitstellung Ihrer persönlichen Daten. Wir bemühen uns daher, wirtschaftlich akzeptable Mittel zum Schutz zu verwenden“, heißt es in der Seite. “Aber denken Sie daran, dass keine Übertragungsmethode über das Internet oder die Methode der elektronischen Speicherung zu 100% sicher und zuverlässig ist, und ich kann seine absolute Sicherheit nicht garantieren.”
Die Seite, die zum Zeitpunkt dieser Stelle auf ARS live verfügbar blieb, enthält keine Berichte über Bosheit über Virus Total. Im Gegensatz dazu haben IP die Hosting der Befehls- und Kontrollserver, die zuvor mindestens drei Domänen gehostet haben, die seit mindestens 2019 bekannt sind, um die in nordkoreanischen Spionageoperationen verwendete Infrastruktur zu veranstalten.
Source link
