Багато шпигунських програм проникли в Google Play.

Згідно з Digital Trends , дослідники безпеки щойно виявили серію програм, що містять шпигунське програмне забезпечення, яке, як вважається, походить з Північної Кореї та «ховається» в магазині Google Play. Хоча вони здаються звичайними системними утилітами, після встановлення вони можуть таємно збирати вашу особисту інформацію.

Phát hiện nhiều ứng dụng gián điệp của Triều Tiên trà trộn vào CH Play - Ảnh 1. — Багато шпигунських програм приховані в Play Store.

Програма-шпигун називається KoSpy.

Згідно зі звітом Lookout Threat Lab, було виявлено п'ять шкідливих корейськомовних програм, які містять шпигунське програмне забезпечення KoSpy. Вважається, що цей інструмент походить від хакерської групи ScarCruft або APT37 з Північної Кореї.

Незважаючи на те, що Google видалив ці програми, вони все ще становлять серйозне попередження. Після встановлення вони можуть завантажувати плагіни та збирати інформацію стеження, включаючи SMS-повідомлення, журнали викликів, місцезнаходження пристрою, локальні файли та папки, знімки екрана, введення з клавіатури та навіть записувати аудіо або робити фотографії з камери телефону.

Примітно те, що ці програми вміло замасковані. Деякі програми функціонують нормально з простим інтерфейсом, тоді як інші повністю нефункціональні та відображають лише фальшиве системне вікно. Це ускладнює для користувачів виявлення аномалії.

Цей інцидент слугує наполегливим нагадуванням про необхідність бути обережним під час завантаження програм з Google Play. Завжди перевіряйте джерело та репутацію програми перед її встановленням. Не надавайте доступ безпідставно програмам, у яких ви не впевнені.

Джерело: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm