Северокорейские хакеры внедрили шпионское ПО в Google Play

Исследования киберспециалистов компании Lookout всколыхнули мир информационной безопасности: в официальном магазине Google Play обнаружено шпионское программное обеспечение, связанное с северокорейскими хакерами. Это не просто очередной вирус — вредоносное ПО под названием KoSpy способно собирать огромное количество конфиденциальной информации с мобильных устройств, включая СМС, журналы звонков, местоположение, файлы, данные о Wi-Fi-сетях и даже фотографии, сделанные камерами.

Несмотря на то, что приложение было загружено всего несколько раз, цель атаки, по мнению экспертов, была далеко не массовой. Злоумышленники, скорее всего, нацелились на ограниченную группу пользователей, возможно, проживающих в Южной Корее и говорящих на корейском или английском языках. Такую гипотезу исследователи делают на основе языка интерфейса и доменов, использованных в приложении.

Однако это не просто случайная атака: в процессе расследования были найдены домены и IP-адреса, которые ранее использовались другими группировками хакеров из Северной Кореи — APT37 и APT43. А это значит, что шпионская кампания имеет связи с более крупными и давно известными угрозами.

В то время как Google уже удалил вредоносное ПО, а также отключил все связанные с ним проекты, эксперты предупреждают, что такие инциденты становятся все более частыми. Кибершпионаж на платформе Google Play — это тревожный сигнал о том, что даже официальные магазины приложений не застрахованы от использования высокотехнологичных атак.