Хакери, пов’язані з Північною Кореєю, завантажили шпигунське ПЗ для Android у Google Play і змогли змусити користувачів його встановити.

Про це повідомило TechCrunch.

У своєму звіті, ексклюзивно переданому TechCrunch, Lookout розповідає про кампанію з використанням шпигунського додатка KoSpy, який, за висновками експертів, створений на замовлення північнокорейського уряду. Один із таких додатків певний час був доступний у Google Play і мав понад 10 завантажень.

Північнокорейські хакери відомі своїми масштабними криптовалютними крадіжками, але цього разу їхні дії мали шпигунський характер. За даними Lookout, KoSpy може збирати SMS, історію дзвінків, місцеперебування, файли, натискання клавіш, а також записувати звук і робити знімки екрана.

Google отримала звіт Lookout і вже видалила всі виявлені шпигунські програми з Play Store та Firebase. Однак компанія не коментує причетність Північної Кореї. Водночас додатки KoSpy були знайдені і в сторонньому магазині APKPure.

Lookout вважає, що атака була спрямована на користувачів у Південній Кореї, адже деякі програми мали корейські назви та інтерфейс. Крім того, шпигунські додатки використовували інфраструктуру, пов’язану з північнокорейськими хакерськими угрупованнями APT37 і APT43.

"Північнокорейським хакерам часто вдається впроваджувати свої програми в офіційні магазини застосунків", – зазначив представник Lookout Крістоф Хебайзен.

Як писав "Ми-Україна" раніше, адміністрація Трампа веде переговори про повернення більшої кількості російських дипломатів до США. Деякі, ймовірно, шпигуни.