朝鮮間諜軟件已設法通過了Play商店的防禦能力。該病毒隱藏在感染五種外觀的Android應用中的代碼中。該病毒被編程為竊取敏感數據,例如SMS,密碼和文件。他可以在不知情的情況下記錄您聽到的一切,並在不知情的情況下進行屏幕截圖...
監視研究人員發現了間諜病毒的痕跡Google Play商店。稱為kospy,惡意軟件已隱藏在五個Android應用。在此過程中,惡意軟件已設法涉足非常受歡迎的第三方應用程序商店,apkpure。
屏幕截圖,照片,密碼... KOSPY可以搶劫智能手機
一旦安裝在受害者的智能手機上,Kospy將下載加密配置文件來自遠程服務器。此配置文件將允許安裝惡意負載,而不會引起人們對遊戲保護的懷疑。
然後,他將攔截電話通過電話發送和接收的所有SMS,跟踪設備的所有旅行,竊取文件,用麥克風保存周圍的所有內容,拍照,保存視頻,製作屏幕截圖並監視觸摸鍵盤上捕獲的所有內容。這樣,他將能夠獲取敏感信息,例如標識符和密碼。這就是為什麼Lookout認為該病毒“一種新的監視工具”。簡而言之,這是您的隱私或銀行帳戶的真正災難。
感染了Kospy的五個應用程序
這就是為什麼我們建議您卸載所有應用程序由您的智能手機的Kospy感染,即電話管理器,文件經理,智能管理器,Kakao安全和軟件更新實用程序。惡意應用程序在傳統的實用程序應用程序(例如文件經理)中被偽裝。為了避免提醒用戶,應用程序提供了描述中承諾的功能的一部分。 Kakao安全應用程序並非如此“沒有有用的功能,顯示一個錯誤的系統窗口,需要幾個授權”。此外,如果病毒認為已被沖洗掉,則間諜功能可以暫時殘疾。
受到監視的警報,Google有刪除所有verolled應用程序他的遊戲商店。美國集團(American Group“ 2024年3月發現的最後一個惡意軟件樣本是從Google Play中刪除的”。今後,“ Google Play保護會自動保護Android用戶免受使用Google Play服務設備上已知版本的該惡意軟件的保護,即使應用程序來自外部來源來播放”。
APKPURE還禁止所有隱藏Kospy的應用程序。如果您意識到惡意應用程序已或已在智能手機上安裝,請花時間在防病毒的幫助下掃描整個設備。作為預防措施,您可以重置您的手機要進行工廠設置。在感染的情況下,該應用程序的刪除還不夠。
朝鮮的網絡攻擊
自2022年初以來,基於KOSPY的廣告系列一直活躍。它主要旨在為英語和韓語使用者使用。研究人員還將Kospy行動歸因於一群朝鮮海盜Scarcruft。網絡犯罪分子得到朝鮮州的財務支持。
自2012年以來活躍起來,它主要針對韓國的個人和組織。近年來,該團伙還指出了黑客入侵俄羅斯,中國和日本實體。他特別攻擊了俄羅斯的彈道導彈製造商。
來源 : 監視
