朝鲜间谍恶意软件隐藏在Play商店：卸载这5个Android应用程序

监视研究人员发现了间谍病毒的痕迹Google Play商店。称为kospy，恶意软件已隐藏在五个Android应用。在此过程中，恶意软件已设法涉足非常受欢迎的第三方应用程序商店，apkpure。

另请阅读：2个Android故障由网络犯罪分子积极运营……警察

屏幕截图，照片，密码... KOSPY可以抢劫智能手机

一旦安装在受害者的智能手机上，Kospy将下载加密配置文件来自远程服务器。此配置文件将允许安装恶意负载，而不会引起人们对游戏保护的怀疑。

然后，他将拦截电话通过电话发送和接收的所有SMS，跟踪设备的所有旅行，窃取文件，用麦克风保存周围的所有内容，拍照，保存视频，制作屏幕截图并监视触摸键盘上捕获的所有内容。这样，他将能够获取敏感信息，例如标识符和密码。这就是为什么Lookout认为该病毒“一种新的监视工具”。简而言之，这是您的隐私或银行帐户的真正灾难。

另请阅读：Android上的数据飞行 - 强大的Firecam间谍病毒威胁您的智能手机

感染了Kospy的五个应用程序

这就是为什么我们建议您卸载所有应用程序由您的智能手机的Kospy感染，即电话管理器，文件经理，智能管理器，Kakao安全和软件更新实用程序。恶意应用程序在传统的实用程序应用程序（例如文件经理）中被伪装。为了避免提醒用户，应用程序提供了描述中承诺的功能的一部分。 Kakao安全应用程序并非如此“没有有用的功能，显示一个错误的系统窗口，需要几个授权”。此外，如果病毒认为已被冲洗掉，则间谍功能可以暂时残疾。

受到监视的警报，Google有删除所有verolled应用程序他的游戏商店。美国集团（American Group“ 2024年3月发现的最后一个恶意软件样本是从Google Play中删除的”。今后，“ Google Play保护会自动保护Android用户免受使用Google Play服务设备上已知版本的该恶意软件的保护，即使应用程序来自外部来源来播放”。

APKPURE还禁止所有隐藏Kospy的应用程序。如果您意识到恶意应用程序已或已在智能手机上安装，请花时间在防病毒的帮助下扫描整个设备。作为预防措施，您可以重置您的手机要进行工厂设置。在感染的情况下，该应用程序的删除还不够。

朝鲜的网络攻击

自2022年初以来，基于KOSPY的广告系列一直活跃。它主要旨在为英语和韩语使用者使用。研究人员还将Kospy行动归因于一群朝鲜海盗Scarcruft。网络犯罪分子得到朝鲜州的财务支持。

自2012年以来活跃起来，它主要针对韩国的个人和组织。近年来，该团伙还指出了黑客入侵俄罗斯，中国和日本实体。他特别攻击了俄罗斯的弹道导弹制造商。

🔴不要错过任何01net新闻，请关注我们Google新闻等WhatsApp。

来源 ： 监视