У Google Play виявили шпигунське ПЗ, створене хакерами з КНДР

Хакери, пов’язані з урядом Північної Кореї, змогли непомітно завантажити шпигунське програмне забезпечення в офіційний магазин Google Play для пристроїв на Android. Про це повідомило видання TechCrunch із посиланням на звіт кібербезпечної компанії Lookout. Шпигунське ПЗ, назване KoSpy, маскувалося під корисні програми і встигло обдурити деяких користувачів.

За даними Lookout, один з таких програм був доступний у Google Play і завантажили його більше 10 разів, перш ніж його видалили. KoSpy збирає особисті дані: повідомлення, записи дзвінків, файли, паролі, а також може записувати звук, робити фото та скріншоти. Експерти впевнені, що це частина цілеспрямованої шпигунської кампанії, ймовірно, націленої на жителів Південної Кореї, які говорять англійською чи корейською. Кампанія пов’язана з групами хакерів APT37 і APT43.

Північнокорейські хакери відомі не лише крадіжкою криптовалюти — наприклад, у 2024 році вони вкрали 1,4 мільярда доларів з біржі Bybit, — а й шпигунством. Вони використовували підроблені домени та IP-адреси, які раніше помічені в атаках. Lookout також знайшла сліди KoSpy у магазині APKPure, що говорить про «широкий підхід» хакерів.