แอปสปายแวร์จำนวนมากได้แทรกซึมเข้ามาใน Google Play แล้ว

[โฆษณา_1]

จากรายงานของ Digital Trends นักวิจัยด้านความปลอดภัยเพิ่งค้นพบแอปพลิเคชันชุดหนึ่งที่มีสปายแวร์ ซึ่งเชื่อว่ามีต้นกำเนิดมาจากเกาหลีเหนือ และกำลัง "ซ่อนตัว" อยู่ใน Google Play Store แม้ว่าแอปเหล่านี้จะดูเหมือนโปรแกรมยูทิลิตี้ทั่วไป แต่เมื่อติดตั้งแล้ว พวกมันสามารถเก็บรวบรวมข้อมูลส่วนตัวของคุณได้อย่างลับๆ

Phát hiện nhiều ứng dụng gián điệp của Triều Tiên trà trộn vào CH Play - Ảnh 1. — แอปสอดแนมจำนวนมากถูกซ่อนไว้ใน Play Store

โปรแกรมสอดแนมนี้มีชื่อว่า KoSpy

รายงานจาก Lookout Threat Lab ระบุว่า แอปพลิเคชันภาษาเกาหลีที่เป็นอันตราย 5 แอปพลิเคชัน ถูกพบว่ามีสปายแวร์ KoSpy แฝงอยู่ เชื่อกันว่าเครื่องมือนี้มีต้นกำเนิดมาจากกลุ่มแฮ็กเกอร์ ScarCruft หรือ APT37 จากเกาหลีเหนือ

ถึงแม้ Google จะลบแอปเหล่านี้ออกไปแล้ว แต่แอปเหล่านี้ก็ยังคงเป็นอันตรายอย่างมาก เมื่อติดตั้งแล้ว แอปเหล่านี้สามารถดาวน์โหลดปลั๊กอินและรวบรวมข้อมูลการสอดแนมได้ รวมถึงข้อความ SMS บันทึกการโทร ตำแหน่งที่ตั้งของอุปกรณ์ ไฟล์และโฟลเดอร์ในเครื่อง ภาพหน้าจอ การป้อนข้อมูลจากแป้นพิมพ์ และแม้กระทั่งบันทึกเสียงหรือถ่ายภาพจากกล้องของโทรศัพท์

สิ่งที่น่าสังเกตคือ แอปพลิเคชันเหล่านี้ถูกปลอมแปลงอย่างชาญฉลาด บางแอปพลิเคชันทำงานได้ตามปกติด้วยอินเทอร์เฟซที่เรียบง่าย ในขณะที่บางแอปพลิเคชันใช้งานไม่ได้เลยและแสดงเพียงหน้าต่างระบบปลอม ทำให้ผู้ใช้ตรวจจับความผิดปกติได้ยาก

เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างยิ่งให้ระมัดระวังเมื่อดาวน์โหลดแอปจาก Google Play ตรวจสอบแหล่งที่มาและชื่อเสียงของแอปก่อนติดตั้งเสมอ อย่าให้สิทธิ์การเข้าถึงแอปที่คุณไม่แน่ใจโดยไม่ระมัดระวัง

[โฆษณา_2]
ที่มา: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm