ซอฟต์แวร์สายลับเกาหลีเหนือมีการจัดการเพื่อผ่านการป้องกันของ Play Store ไวรัสถูกซ่อนอยู่ในรหัสของแอพพลิเคชั่น Android ที่ติดเชื้อห้าตัว ไวรัสถูกตั้งโปรแกรมให้ขโมยข้อมูลที่ละเอียดอ่อนเช่น SMS รหัสผ่านและไฟล์ เขาสามารถบันทึกทุกสิ่งที่คุณได้ยินและถ่ายภาพหน้าจอโดยที่คุณไม่รู้จัก ...
นักวิจัย Lookout ค้นพบร่องรอยของไวรัสสายลับบนGoogle Play Store- เรียกว่า Kospy ซอฟต์แวร์ที่เป็นอันตรายซ่อนตัวอยู่ในรหัสของแอปพลิเคชัน Android ห้ารายการ- ในกระบวนการมัลแวร์สามารถทำการโจมตีในร้านแอพที่สามที่ได้รับความนิยมอย่างมากapkpure-
อ่านเพิ่มเติม:2 ความผิดพลาดของ Android ดำเนินการอย่างแข็งขันโดยอาชญากรไซเบอร์ ... และตำรวจ
ภาพหน้าจอภาพถ่ายรหัสผ่าน ... Kospy สามารถปล้นสมาร์ทโฟนได้
เมื่อติดตั้งบนสมาร์ทโฟนของเหยื่อแล้ว Kospy จะดาวน์โหลดไฟล์กำหนดค่าที่เข้ารหัสจากเซิร์ฟเวอร์ระยะไกล ไฟล์การกำหนดค่านี้จะอนุญาตให้ติดตั้งโหลดที่เป็นอันตรายได้โดยไม่ต้องสงสัยข้อสงสัยของการป้องกันการเล่น
จากนั้นเขาจะสกัดกั้น SMS ทั้งหมดที่ส่งและรับทางโทรศัพท์ติดตามการเดินทางทั้งหมดของอุปกรณ์ขโมยไฟล์บันทึกทุกอย่างรอบตัวคุณด้วยไมโครโฟนถ่ายภาพบันทึกวิดีโอทำภาพหน้าจอและตรวจสอบทุกสิ่งที่ติดอยู่บนคีย์บอร์ดสัมผัส ด้วยวิธีนี้เขาจะสามารถรับข้อมูลที่ละเอียดอ่อนเช่นตัวระบุและรหัสผ่าน นี่คือเหตุผลที่ Lookout พิจารณาไวรัสเป็น"เครื่องมือเฝ้าระวังใหม่"ในระยะสั้นมันเป็นหายนะที่แท้จริงสำหรับความเป็นส่วนตัวหรือบัญชีธนาคารของคุณ
อ่านเพิ่มเติม:เที่ยวบินของข้อมูลบน Android - ไวรัสสายลับ Firecam ที่น่าเกรงขามคุกคามสมาร์ทโฟนของคุณ
แอพพลิเคชั่นทั้งห้าที่ติดเชื้อ Kospy
นี่คือเหตุผลที่เราแนะนำให้คุณถอนการติดตั้งแอปพลิเคชันทั้งหมดติดเชื้อ Kospy ของสมาร์ทโฟนของคุณ ได้แก่ ผู้จัดการโทรศัพท์ตัวจัดการไฟล์ตัวจัดการอัจฉริยะตัวจัดการอัจฉริยะ Kakao Security และ Utility Upditial Software แอพที่เป็นอันตรายถูกปลอมตัวในแอปพลิเคชันยูทิลิตี้ทั่วไปเช่นผู้จัดการไฟล์ เพื่อหลีกเลี่ยงการแจ้งเตือนผู้ใช้แอพนำเสนอส่วนหนึ่งของคุณสมบัติที่สัญญาไว้ในคำอธิบายของพวกเขา นี่ไม่ใช่กรณีของแอพรักษาความปลอดภัย Kakao ซึ่ง"ไม่มีฟังก์ชั่นที่เป็นประโยชน์และแสดงหน้าต่างระบบเท็จและต้องการการอนุญาตหลายประการ"- นอกจากนี้ฟังก์ชั่นการจารกรรมสามารถปิดใช้งานได้ชั่วคราวหากไวรัสคิดว่ามันถูกล้างออก
แจ้งเตือนโดย Lookout Google มีลบแอปพลิเคชัน verolled ทั้งหมดของร้านเล่นของเขา ถามโดยคอมพิวเตอร์ bleeping กลุ่มอเมริกันบอกว่า"ตัวอย่างมัลแวร์สุดท้ายที่ค้นพบในเดือนมีนาคม 2567 ถูกลบออกจาก Google Play"- จากนี้ไป,"Google Play Protect ปกป้องผู้ใช้ Android โดยอัตโนมัติจากซอฟต์แวร์ที่เป็นอันตรายนี้โดยอัตโนมัติบนอุปกรณ์ที่มีบริการ Google Play แม้ว่าแอปพลิเคชันมาจากแหล่งข้อมูลภายนอกที่จะเล่น"-
Apkpure ได้ห้ามแอปพลิเคชันทั้งหมดที่ซ่อน Kospy หากคุณตระหนักว่าแอปพลิเคชันที่เป็นอันตรายนั้นได้รับการติดตั้งบนสมาร์ทโฟนของคุณใช้เวลาในการสแกนอุปกรณ์ทั้งหมดของคุณด้วยความช่วยเหลือของโปรแกรมป้องกันไวรัส เพื่อเป็นการป้องกันไว้ก่อนคุณทำได้รีเซ็ตโทรศัพท์ของคุณไปยังการตั้งค่าจากโรงงาน ในกรณีของการติดเชื้อการลบแอพไม่เพียงพอ
การโจมตีทางไซเบอร์จากเกาหลีเหนือ
แคมเปญ Kospy ใช้งานมาตั้งแต่ต้นปี 2565 ส่วนใหญ่มีจุดมุ่งหมายสำหรับผู้ใช้ภาษาอังกฤษและเกาหลี นักวิจัยยังให้ความสำคัญกับการดำเนินงานของ Kospy ให้กับแก๊งโจรสลัดของเกาหลีเหนือซึ่งเรียกตัวเองว่าscarcruft- อาชญากรไซเบอร์ได้รับการสนับสนุนทางการเงินจากรัฐเกาหลีเหนือ
เปิดใช้งานตั้งแต่ปี 2012 ส่วนใหญ่กำหนดเป้าหมายบุคคลและองค์กรในเกาหลีใต้ ในช่วงไม่กี่ปีที่ผ่านมาแก๊งค์ได้ชี้ให้เห็นโดยการแฮ็คหน่วยงานรัสเซียจีนและญี่ปุ่น เขาได้โจมตีผู้ผลิตขีปนาวุธชาวรัสเซีย
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : การมอง
