По данным Digital Trends , специалисты по безопасности обнаружили в магазине Google Play ряд приложений, содержащих шпионское ПО, предположительно из Северной Кореи. Хотя они выглядят как обычные системные утилиты, после установки они могут тайно собирать ваши персональные данные.
Многие шпионские приложения скрываются в Play Store
ФОТО: СКРИНШОТ THE RECORDS
Шпионское приложение под названием KoSpy
Согласно отчету Lookout Threat Lab, было обнаружено пять вредоносных приложений на корейском языке, содержащих шпионское ПО KoSpy, которое, как считается, принадлежит северокорейской хакерской группе ScarCruft или APT37.
Несмотря на удаление Google, эти приложения по-прежнему представляют серьёзную опасность. После установки они могут загружать плагины и собирать данные слежения, включая SMS-сообщения, журналы вызовов, местоположение устройства, локальные файлы и папки, снимки экрана, нажатия клавиш и даже записывать аудио или делать фотографии с камеры телефона.
Интересно, что эти приложения искусно замаскированы. Некоторые работают нормально, используя простой интерфейс, в то время как другие не работают вообще, просто отображая поддельные системные окна. Это затрудняет обнаружение чего-либо необычного.
Этот инцидент — напоминание о необходимости соблюдать осторожность при загрузке приложений из Google Play. Всегда проверяйте источник и репутацию приложения перед его установкой. Не предоставляйте разрешения приложениям, в которых вы не уверены.
Источник: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm
Комментарий (0)