Laut Digital Trends haben Sicherheitsforscher eine Reihe von Apps entdeckt, die mutmaßlich aus Nordkorea stammende Spyware enthalten und im Google Play Store „versteckt“ sind. Obwohl sie wie gewöhnliche Systemdienstprogramme aussehen, können sie nach der Installation heimlich persönliche Daten sammeln.
Viele Spyware-Apps sind im Play Store versteckt.
FOTO: SCREENSHOT AUS DER AUFZEICHNUNG
Die Spyware-Anwendung heißt KoSpy.
Laut einem Bericht des Lookout Threat Lab wurden fünf schädliche koreanischsprachige Anwendungen entdeckt, die die Spyware KoSpy enthalten. Dieses Tool stammt vermutlich von der nordkoreanischen Hackergruppe ScarCruft oder APT37.
Obwohl diese Apps von Google entfernt wurden, stellen sie weiterhin eine ernsthafte Gefahr dar. Nach der Installation können sie Plugins herunterladen und Überwachungsinformationen sammeln, darunter SMS-Nachrichten, Anruflisten, Gerätestandort, lokale Dateien und Ordner, Screenshots, Tastatureingaben und sogar Audioaufnahmen oder Fotos mit der Handykamera.
Bemerkenswert ist, dass diese Anwendungen geschickt getarnt sind. Einige funktionieren normal mit einer einfachen Benutzeroberfläche, während andere völlig funktionsunfähig sind und lediglich ein gefälschtes Systemfenster anzeigen. Dadurch wird es für die Benutzer schwierig, die Anomalie zu erkennen.
Dieser Vorfall mahnt eindringlich zur Vorsicht beim Herunterladen von Apps aus dem Google Play Store. Überprüfen Sie stets die Quelle und den Ruf einer App, bevor Sie sie installieren. Gewähren Sie Apps, denen Sie nicht vertrauen, nicht leichtfertig Zugriff.
Quelle: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm
Kommentar (0)