A Lookout szerdán közzétett jelentésében többször is azonosították a KoSpy nevű kémprogram különböző változatait, amely nemrégiben a Google Play Áruházban vált elérhetővé.

A szakértők szerint a program szoros összefüggésben állhat az észak-koreai kormánnyal. A KoSpy képes jelentős mennyiségű érzékeny információt gyűjteni az általa megfertőzött Android eszközökről, hozzáférve többek között: - SMS-üzenetekhez és hívásnaplókhoz, - helyadataikhoz, - a felhasználók által begépelt szövegekhez, - valamint Wi-Fi hálózati adatokhoz.

A káros alkalmazás emellett hangfelvételeket tud készíteni, fényképeket készíteni és képernyőképeket rögzíteni az érintett eszközön.

A Google szóvivője, Ed Fernandez megerősítette, hogy az érintett alkalmazásokat eltávolították a Play Áruházból, és a kapcsolódó Firebase projekteket is deaktiválták, mely a Google egyik legszélesebb körben használt fejlesztői felülete.

A Google nyilatkozata szerint a Play Áruház automatikusan védelmet nyújt a felhasználók számára a kártékony programok ismert változatai ellen az Android eszközökön.

A Lookout szakértői azt állítják, hogy bár nem tudják pontosan, kiket célozhattak meg a támadók, meggyőződésük, hogy ez egy rendkívül célzott kampány volt, valószínűleg délkoreai, angol vagy koreai nyelvű felhasználók ellen irányult. Ezt alátámasztja az alkalmazások elnevezései és a felhasználói felület kétnyelvűsége is.

A kutatók megállapították, hogy a kémprogram olyan domain neveket és IP-címeket használt, amelyeket korábban már azonosítottak az észak-koreai kormányzati hackercsoportok, például az APT37 és APT43 által használt kártevőkben.

Egy nemrégiben történt incidens során észak-koreai hacker csoportok feltörték a Bybit kriptotárcáját, és ezzel mintegy 1,4 milliárd dollár értékű Ethereumot szereztek meg, ami jelentős zűrzavart okozott a kriptovaluták piacán. Ez a rajtaütés újra felhívta a figyelmet az észak-koreai hackerek tevékenységére, akik folyamatosan kereszteződnek a nemzetközi digitalizációs térben.

A kiberbiztonsági szakértők szerint, ha sikerül azonosítani az ilyen típusú szoftvereket, az segíthet megőrizni a felhasználók biztonságát az online térben.