Studiuesit e sigurisë kibernetike zbuluan një grup aplikacionesh keqdashëse në Google Play Store, të cilat në fakt shërbyen si një mjet spiunimi i lidhur me Korenë e Veriut.
Studiuesit nga Lookout Threat Lab identifikuan pesë aplikacione që dukeshin si mjete të rregullta të sistemit, por që mblidhnin të dhëna private të përdoruesve në sfond, transmeton Telegrafi.
Këto aplikacione, të disponueshme në anglisht dhe gjuhën koreane, quheshin:
휴대폰 관리자 (Phone Manager)
File Manager
스마트 관리자 (Smart Manager)
카카오 보안 (Kakao Security)
Software Update Utility
Megjithëse dukeshin si programe të dobishme, disa prej tyre ofronin vetëm funksione bazë, ndërsa të tjerat ishin plotësisht jofunksionale.
Qëllimi i tyre i vërtetë ishte të vidhnin të dhëna – mesazhe SMS, regjistrat e thirrjeve, vendndodhjen e pajisjes, skedarët e telefonit, madje edhe regjistrimin audio dhe ekran.
Këto aplikacione përdorën spyware të ri të quajtur KoSpy, i cili i atribuohet grupit të hakerëve të Koresë së Veriut ScarCruft (i njohur gjithashtu si APT37).
Grupi ka qenë i lidhur më parë me sulme ndaj gazetarëve, aktivistëve dhe institucioneve shtetërore në Korenë e Jugut dhe vende të tjera.
“KoSpy është një spyware i ri Android që maskohet si aplikacione përdoruesi dhe synon përdoruesit që flasin anglisht dhe koreanisht,” paralajmëruan studiuesit.
Pasi të instalohen, këto aplikacione mund të shkarkojnë module shtesë që aktivizojnë:
Qasje në mesazhet SMS dhe regjistrat e thirrjeve
Ndjekja e vendndodhjes së përdoruesit në kohë reale
Mbledhja e skedarëve nga pajisja
Regjistrimi i ekranit dhe tastierës (tastilogging)
Aktivizimi i mikrofonit dhe kamerës për regjistrim sekret
Sulmuesit përdorën këto veçori për të monitoruar nga afër aktivitetin e përdoruesit dhe për të vjedhur potencialisht të dhëna të ndjeshme.
Google që atëherë i ka hequr këto aplikacione nga Play Store, por nuk dihet se sa përdorues i kanë shkarkuar ato përpara se të fshiheshin.
Ky incident tregon edhe një herë se sa e rëndësishme është të kontrolloni burimet e aplikacioneve përpara se të shkarkoni, të lexoni rishikimet dhe t’i kushtoni vëmendje lejeve që kërkon aplikacioni gjatë instalimit.
