Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Хакери з Північної Кореї завантажили шпигунське ПЗ в магазин додатків для Android

 

Група хакерів, пов'язана з режимом Північної Кореї, завантажила шпигунське програмне забезпечення для Android у магазин Google Play. Хакери змогли обманом змусити деяких користувачів завантажити його, пише TechCrunch.

Компанія з кібербезпеки Lookout опублікувала звіт, в якому детально описала кампанію, що використовувала шпигунське ПЗ для Android, яке отримало назву KoSpy. Lookout з впевненістю приписує цю операцію уряду Північної Кореї.

Один з цих додатків був доступний в Google Play і завантажений понад 10 разів. KoSpy збирає багато чутливої інформації, зокрема SMS-повідомлення, журнали дзвінків, файли на пристрої, паролі та дані Wi-Fi мережі. Крім того, ПЗ може записувати аудіо, робити фотографії та скриншот екрана.

Хакери з Північної Кореї завантажили шпигунське ПЗ в магазин додатків для Android

 Один з додатків, який прикривався файловим менеджером, але насправді був шпигунським ПЗ

Lookout повідомляє, що KoSpy використовує Firestore для завантаження налаштувань з хмарної бази даних на інфраструктурі Google Cloud. Пізніше Google видалила всі виявлені додатки з магазину та деактивувала проєкти Firebase, включаючи KoSpy. Представник Google зазначив, що Google Play автоматично захищає користувачів від відомих версій цього шкідливого ПЗ.

Lookout також виявила шпигунські додатки в сторонньому магазині APKPure, хоча представники APKPure заявили, що не отримували повідомлень від Lookout. За словами Lookout, кампанія була спрямована на конкретних осіб, ймовірно, на жителів Південної Кореї, які говорять англійською або корейською.

Аналіз Lookout виявив, що деякі додатки використовують доменні імена та IP-адреси, раніше пов'язані з інфраструктурою хакерських груп APT37 та APT43, які мають зв'язки з урядом Північної Кореї.

За матеріалами: mezha.media
Ключові теги: КНДР
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
41,5185
 0,1400
0,34
EUR
1
47,7131
 0,0522
0,11

Курс обміну валют на вчора, 10:45
  куп. uah % прод. uah %
USD 40,8464  0,02 0,05 41,5640  0,04 0,10
EUR 47,0140  0,29 0,61 48,0148  0,23 0,49

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,5300  0,21 0,51 41,5450  0,20 0,50
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес