Investigadores de segurança descobriram o KoSpy, um spyware para Android associado ao grupo norte-coreano APT37 (ScarCruft). O malware chegou à Google Play e outras lojas de apps Android, escondido em pelo menos cinco apps maliciosas disfarçadas de gestores de ficheiros, ferramentas de segurança e actualizadores de software. A campanha, activa desde Março de 2022, foca-se em utilizadores que falam coreano e inglês, recorrendo a actualizações constantes para para tentar dificultar a sua detecção.
As apps identificadas incluem Phone Manager, File Manager, Smart Manager, Kakao Security e Software Update Utility. Embora algumas das apps ofereçam funcionalidades básicas funcionais, a sua verdadeira missão é instalar o spyware KoSpy em backgroud. A app Kakao Security é particularmente enganadora, mostrando uma janela falsa enquanto solicita permissões de acesso ao sistema. Os investigadores associaram o KoSpy aos hackers norte-coreanos através de ligações com o grupo APT43 e outras campanhas de malware conhecidas.
A Google já removeu as apps maliciosas da Play Store, assim como os projetos Firebase associados. As apps também já deverão ter sido removidas dos equipamentos Android em que estivessem, através do serviço Google Play Protect. Nos dias de hoje, começa a ser cada vez mais arriscado instalar qualquer app que não seja de um developer ou empresa de confiança, mesmo que seja através das lojas oficiais que deveriam certificar a sua segurança.
Sem comentários:
Enviar um comentário (problemas a comentar?)