Πολλές εφαρμογές spyware έχουν διεισδύσει στο Google Play.

[διαφήμιση_1]

Σύμφωνα με το Digital Trends , ερευνητές ασφαλείας μόλις ανακάλυψαν μια σειρά από εφαρμογές που περιέχουν spyware, το οποίο πιστεύεται ότι προέρχεται από τη Βόρεια Κορέα και οι οποίες «κρύβονται» στο Google Play store. Παρόλο που φαίνονται να είναι συνηθισμένα βοηθητικά προγράμματα συστήματος, μόλις εγκατασταθούν, μπορούν να συλλέξουν κρυφά τα προσωπικά σας στοιχεία.

Phát hiện nhiều ứng dụng gián điệp của Triều Tiên trà trộn vào CH Play - Ảnh 1. — Πολλές εφαρμογές spyware είναι κρυφές στο Play Store.

Η εφαρμογή spyware ονομάζεται KoSpy.

Σύμφωνα με μια αναφορά από το Lookout Threat Lab, πέντε κακόβουλες εφαρμογές κορεατικής γλώσσας βρέθηκαν να περιέχουν το spyware KoSpy. Πιστεύεται ότι αυτό το εργαλείο προέρχεται από την ομάδα hacking ScarCruft ή APT37 από τη Βόρεια Κορέα.

Παρά το γεγονός ότι αφαιρέθηκαν από την Google, αυτές οι εφαρμογές εξακολουθούν να αποτελούν σοβαρή προειδοποίηση. Μόλις εγκατασταθούν, μπορούν να κατεβάσουν πρόσθετα (plugins) και να συλλέξουν πληροφορίες παρακολούθησης, όπως μηνύματα SMS, αρχεία καταγραφής κλήσεων, τοποθεσία συσκευής, τοπικά αρχεία και φακέλους, στιγμιότυπα οθόνης, εισαγωγή δεδομένων από το πληκτρολόγιο, ακόμη και να εγγράψουν ήχο ή να τραβήξουν φωτογραφίες από την κάμερα του τηλεφώνου.

Αυτό που αξίζει να σημειωθεί είναι ότι αυτές οι εφαρμογές είναι έξυπνα καμουφλαρισμένες. Ορισμένες εφαρμογές λειτουργούν κανονικά με ένα απλό περιβάλλον εργασίας, ενώ άλλες είναι εντελώς μη λειτουργικές και εμφανίζουν μόνο ένα ψεύτικο παράθυρο συστήματος. Αυτό δυσκολεύει τους χρήστες να εντοπίσουν την ανωμαλία.

Αυτό το περιστατικό χρησιμεύει ως ισχυρή υπενθύμιση για την προσοχή κατά τη λήψη εφαρμογών από το Google Play. Να ελέγχετε πάντα την πηγή και τη φήμη μιας εφαρμογής πριν την εγκαταστήσετε. Μην παραχωρείτε πρόσβαση σε εφαρμογές για τις οποίες δεν είστε σίγουροι.

[διαφήμιση_2]
Πηγή: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm