13:40 / 24 марта 2025
Северокорейская хакерская группировка APT37 загрузила в магазин приложений для гаджетов на базе Android Google Play шпионское программное обеспечение, сообщают исследователи компании в сфере кибербезопасности Lookout. Отмечается, что некоторые пользователи уже успели установить его.
Данное шпионское ПО получило название KoSpy, которое маскируется под служебные приложения. Основной целью являются корейские и англоязычные пользователи. Впервые оно было обнаружено в 2022 году. KoSpy может собирать обширные данные, например, СМС-сообщения, местоположение, аудио и тд.
Отмечается, что одно из приложений было скачено около 10 раз, поэтому исследователи не могут назвать точной цели хакеров. Предполагается, что оно могло быть нацелено на конкретных людей.
В Lookout выяснили, что для получения начальных конфигураций KoSpy использовало Filestore – облачную базу данных, созданную на основе инфраструктуры Google Cloud. В самой компании заявили, что все обнаруженные приложения, содержащие шпионского ПО, были удалены из Google Play.
Ранее стало известно, что злоумышленники распространяют вредоносное программное обеспечение (ВПО) через ссылки под видео на YouTube. По данным специалистов, мошенники находят на YouTube блогеров, у которых в описании к видео есть ссылки на скачивание ПО. Они представляются правообладателями и угрожают подать жалобы на канал, если автор контента не заменит якобы «некорректную» ссылку на «правильную».
Поделиться новостью
13:40 / 24 марта 2025
13:20 / 24 марта 2025
13:00 / 24 марта 2025
12:50 / 24 марта 2025
Хакеры украли данные пользователей роутеров Keenetic
13:40 / 24 марта 2025
Взлом и Утечки
Телеком и Интернет
11:30 / 24 марта 2025
Мошенники рассылают приглашения на омолаживающие процедуры
11:00 / 24 марта 2025
Телеком и Интернет
Взлом и Утечки
10:30 / 24 марта 2025