ข้อมูลจาก Digital Trends ระบุว่า นักวิจัยด้านความปลอดภัยเพิ่งค้นพบแอปพลิเคชันชุดหนึ่งที่มีสปายแวร์ ซึ่งเชื่อว่ามาจากเกาหลีเหนือ 'ซ่อนตัว' อยู่บน Google Play Store แม้ว่าจะดูเหมือนเป็นแค่ยูทิลิตี้ระบบทั่วไป แต่เมื่อติดตั้งแล้ว พวกมันสามารถแอบรวบรวมข้อมูลส่วนบุคคลของคุณได้อย่างลับๆ
แอปสอดแนมจำนวนมากซ่อนอยู่ใน Play Store
ภาพ: ภาพหน้าจอของ THE RECORD
แอปสอดแนมชื่อ KoSpy
ตามรายงานจาก Lookout Threat Lab พบว่ามีแอปพลิเคชันอันตรายที่เป็นภาษาเกาหลี 5 รายการที่มีสปายแวร์ KoSpy ซึ่งเชื่อว่ามีต้นตอมาจากกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ ScarCruft หรือ APT37
แม้ว่า Google จะลบแอปเหล่านี้ออกไปแล้ว แต่แอปเหล่านี้ก็ยังคงมีคำเตือนที่ร้ายแรงอยู่ เมื่อติดตั้งแล้ว แอปเหล่านี้สามารถดาวน์โหลดปลั๊กอินและรวบรวมข้อมูลการเฝ้าระวังต่างๆ ซึ่งรวมถึงข้อความ SMS บันทึกการโทร ตำแหน่งอุปกรณ์ ไฟล์และโฟลเดอร์ในเครื่อง ภาพหน้าจอ การกดแป้นพิมพ์ และแม้แต่บันทึกเสียงหรือถ่ายภาพจากกล้องโทรศัพท์
สิ่งที่น่าสนใจคือแอปเหล่านี้ถูกพรางตัวอย่างชาญฉลาด แอปบางตัวทำงานได้ตามปกติด้วยอินเทอร์เฟซที่เรียบง่าย ในขณะที่แอปบางตัวไม่ทำงานเลยและแสดงเพียงหน้าต่างระบบปลอม ซึ่งทำให้ผู้ใช้ตรวจจับสิ่งผิดปกติได้ยาก
เหตุการณ์นี้เป็นเครื่องเตือนใจที่สำคัญว่าควรใช้ความระมัดระวังเมื่อดาวน์โหลดแอปจาก Google Play ควรตรวจสอบแหล่งที่มาและชื่อเสียงของแอปเสมอก่อนติดตั้ง อย่าให้สิทธิ์แก่แอปที่คุณไม่แน่ใจ
ที่มา: https://thanhnien.vn/nhieu-ung-dung-gian-diep-tra-tron-vao-google-play-185250313182706941.htm
การแสดงความคิดเห็น (0)