Χάκερς, οι οποίοι πιθανότατα συνδέονται με την κυβέρνηση της Βόρειας Κορέας κατάφεραν να να εισαγάγουν ένα πρόγραμμα κατασκοπευτικού λογισμικού στο Google Play Store, το οποίο είναι διαθέσιμο σε όλα τα smartphones Android, σύμφωνα με έκθεση της εταιρείας κυβερνοασφάλειας Lookout.
Το Techrunch ανέφερε ότι το κακόβουλο πρόγραμμα κατέβηκε από το Play Store περισσότερες από δέκα φορές πριν αφαιρεθεί από το κατάστημα, επιτρέποντάς του να μολύνει τις συσκευές πολλών χρηστών.
Στην έκθεση αναφέρεται ότι εντοπίστηκαν αρκετές διαφορετικές εκδόσεις ενός spyware με την ονομασία KoSpy.
Σύμφωνα με την Lookout, το KoSpy συλλέγει σημαντικό αριθμό ευαίσθητων πληροφοριών από τις μολυσμένες συσκευές.
Μπορεί να έχει πρόσβαση, μεταξύ άλλων σε:
μηνύματα SMS και αρχεία καταγραφής κλήσεων,
δεδομένα θέσης,
Αρχεία
στο κείμενο που πληκτρολογούν οι χρήστες,
και ακόμη και δεδομένα δικτύου Wi-Fi.
Επιπλέον, η κακόβουλη εφαρμογή μπορεί επίσης να καταγράφει ήχο, να βγάζει φωτογραφίες και να καταγράφει στιγμιότυπα οθόνης στην επηρεαζόμενη συσκευή.
Ο εκπρόσωπος της Google, Ed Fernandez, επιβεβαίωσε ότι οι εφαρμογές που εντοπίστηκαν έχουν αφαιρεθεί από το Play Store και τα σχετικά έργα Firebase, τα οποία είναι ουσιαστικά μία από τις πιο ευρέως χρησιμοποιούμενες πλατφόρμες ανάπτυξης για τις εφαρμογές της Google, έχουν απενεργοποιηθεί.
Οι ειδικοί της Lookout δηλώνουν ότι, αν και δεν γνωρίζουν ποιον ακριβώς μπορεί να είχαν ως στόχο οι επιτιθέμενοι, είναι πεπεισμένοι ότι επρόκειτο για μια εξαιρετικά στοχευμένη εκστρατεία, πιθανότατα κατά ατόμων της Νότιας Κορέας, της Αγγλίας ή και της Βόρεια. Αυτό υποστηρίζεται από τα ονόματα των εφαρμογών και τη δίγλωσση φύση της διεπαφής χρήστη.
Οι ερευνητές διαπίστωσαν επίσης ότι το spyware χρησιμοποίησε ονόματα τομέων και διευθύνσεις IP που έχουν εντοπιστεί στο παρελθόν σε κακόβουλο λογισμικό που χρησιμοποιήθηκε από την κυβερνητική ομάδα hacking της Βόρειας Κορέας APT37 και APT43.
Οι χάκερ που συνδέονται με τη Βόρεια Κορέα έκαναν πρόσφατα την είδηση παραβιάζοντας ένα «πορτοφόλι» του ανταλλακτηρίου κρυπτογράφησης Bybit και κλέβοντας Ethereum αξίας περίπου 1,4 δισεκατομμυρίων δολαρίων, προκαλώντας σημαντική πτώση στην αγορά κρυπτονομισμάτων.
