Всичко за KoSpy: корейският шпионски софтуер, който краде данни на Android

  • KoSpy е севернокорейски шпионски софтуер, открит в Google Play и магазини на трети страни.
  • Той се крие във фалшиви приложения, които събират лични данни и ги изпращат до отдалечени сървъри.
  • Зловреден софтуер има разширени възможности за запис на аудио, кражба на файлове и записване на натискания на клавиши.
  • Препоръчително е да изтегляте приложения само от надеждни източници и да използвате допълнителни мерки за сигурност.
Joaquin Romero

5 Minutos

KoSpi, зловреден софтуер, разработен в Северна Корея

Беше идентифициран нов зловреден софтуер, който заразява устройства с Android чрез измамни приложения в Google Play Store и магазини на трети страни. Става въпрос за KoSpy, шпионски софтуер, разработен от хакери, свързани със севернокорейското правителство, с разширени възможности за кражба на потребителска информация без откриване.

Този шпионски софтуер предизвика опасения в общността за киберсигурност, тъй като успява да проникне в устройствата на жертвите чрез на пръв поглед безобидни приложения. Ето как работи, каква информация краде и какво можете да направите, за да се защитите.

Какво е KoSpy и как заразява устройства с Android?

Изследователи от Lookout са открили, че KoSpy Скрива се във фалшиви приложения които изглеждат легитимни програми за управление на файлове или сигурност. Тези приложения дори бяха достъпни в официалния Google Play Store, демонстрирайки, че успяха да избегнат филтрите за сигурност на Google.

Как да активирате инкогнито режим в WhatsApp
Свързана статия:
Как да разберете дали сте наблюдавани в WhatsApp и най-доброто ръководство за избягването му

Веднъж изтеглени и инсталирани, тези приложения активират шпионския софтуер KoSpy, без потребителят да забележи. Въпреки че някои от тези приложения имаха основни функции, които ги караха да изглеждат автентични, истинската им цел беше да събирайте чувствителна информация от устройството и го изпратете до сървъри в Северна Корея. Следователно е жизненоважно защитите устройството си от зловреден софтуер.

KoSpi: Зловреден софтуер, който краде данни от вашия Android

Популярни приложения с KoSpy

Следните приложения са идентифицирани като носещи шпионски софтуер:

  • Мениджър на телефона
  • File Manager
  • Интелигентен мениджър
  • Какао Сигурност
  • Помощна програма за актуализиране на софтуер

Ако някога сте изтегляли някое от тези приложения, препоръчително е да ги изтриете незабавно и да извършите сканиране за сигурност на вашето устройство, както и да проверите Как да премахнете зелената точка на телефони Samsung, в случай че някое от тези приложения е оставило следа.

Каква информация краде KoSpy?

Този шпионски софтуер е много сложен и може да получи голямо количество данни от заразеното устройство. Възможностите му включват:

  • Прихващане на SMS съобщения и дневници на обажданията.
  • GPS местоположение за проследяване на местоположението на потребителя в реално време.
  • Достъп до файлове и папки, съхранени в телефона.
  • Аудио запис и правене на снимки без съгласие.
  • Screenshot и запис в реално време на потребителската активност.
  • Регистриране на натиснати клавиши за кражба на идентификационни данни за вход.
  • Избройте инсталираните приложения и получете подробности за използваните Wi-Fi мрежи.

Всички тези данни се изпращат до командни и контролни сървъри, управлявани от хакери, свързани със севернокорейското правителство.

Как този зловреден софтуер може да избегне откриването

Една от най-модерните функции на KoSpy е способността му да остават скрити. За да направи това, той използва множество техники за избягване:

правете кражба
Свързана статия:
Как да разберете дали телефонът ви е шпиониран: признаци, методи, анализ и пълна защита
"]
  • Използване на Firebase Firestore за получаване на настройки и дистанционно активиране на определени функции.
  • Изчакайте конкретна дата преди да бъде активиран, избягвайки откриване при първоначални сканирания за сигурност.
  • Проверете дали се изпълнява в среда за анализ като емулатор и в този случай автоматично се деактивира.
  • Динамично променяйте своите командни и контролни сървъри, за да избегнете блокирането.

Благодарение на тези стратегии шпионският софтуер може да работи дълго време, без да бъде открит. Това подчертава колко е важно да се следват подходящи мерки за сигурност и да сте в крак с новините, свързани с киберсигурността, като тези, намиращи се на Противоречивият план на ЕС за сканиране на WhatsApp.

Връзката на KoSpy със Северна Корея

Хакерската група, отговорна за KoSpy, е свързана с ScarCruft (APT37), спонсорирана от севернокорейската държава организация за кибершпионаж. Установено е, че тази инфраструктура е била използвана и от други групи като APT43 (Кимсуки), предлагайки сътрудничество в разработването и внедряването на шпионски инструменти.

ScarCruft е активен от 2012 г. и се приписва на множество атаки, насочени предимно към Южна Корея, въпреки че жертви са открити и в страни като Япония, Индия, Русия и страни от Близкия изток. Тези видове кибератаки излагат на риск много потребители, които може да не знаят как как могат да ти хакнат мобилния телефон.

Как да се предпазите от този и друг шпионски софтуер

За да не станете жертва на този вид заплахи, експертите по киберсигурност препоръчват следните превантивни мерки:

  • Изтегляйте приложения само от доверени източници, избягвайки магазини на трети страни като APKPure.
  • Проверете разрешенията който иска приложение, преди да го инсталира. Ако иска достъп до ненужни функции, най-добре е да не го инсталирате.
  • Редовно актуализирайте операционната система и приложения за затваряне на възможни уязвимости.
  • Използвайте надеждна антивирусна програма на мобилното устройство за откриване на заплахи.
  • Незабавно деинсталирайте всички подозрителни приложения и извършете анализ на сигурността.

Ако подозирате, че вашето устройство може да е заразено, препоръчително е да извършите фабрично нулиране, за да премахнете злонамерения софтуер.

Как да разберете дали мобилният ви телефон е шпиониран: Съвети и трикове за откриването му
Свързана статия:
Как да разберете дали телефонът ви е шпиониран: Основни признаци, методи за откриване и пълно ръководство за защита

KoSpy е ясен пример за това как зловреден софтуер непрекъснато се развива и дори може да се промъкне в официални магазини като Google Play. Бъдете информирани и прилагат добри практики за киберсигурност остава най-добрата защита срещу тези заплахи. Споделете това ръководство и научете как да защитите устройствата си с Android от зловреден софтуер..