Ένα νέο Android spyware το οποίο αποκαλείται KoSpy, συνδέεται με τη Βόρεια Κορέα και αποτελεί λογισμικό κατασκοπείας, έχοντας καταφέρει να διεισδύσει τόσο στο Google Play όσο και σε τρίτα app stores όπως το APKPure μέσω επιβλαβών apps.
Σύμφωνα με ερευνητές της Lookout, στο Play Store ανέβηκαν αυτές οι πέντε επιβλαβείς εφαρμογές: Phone Manager, File Manager (com.file.exploer), Smart Manager, Kakao Security και Software Update Utility.
Οι επιβλαβείς αυτές εφαρμογές μπορεί να πρόσφεραν σε κάποιο βαθμό τη λειτουργικότητα που υπόσχονταν, ωστόσο στη συνέχεια φόρτωναν το KoSpy spyware στο background, ενώ πολλές από αυτές τις εφαρμογές ζητούσαν και άκρως επικίνδυνες άδειες. Η κακόβουλη συμπεριφορά που παρατηρούνταν έχει ως εξής: (το άρθρο συνεχίζεται κάτω από την εικόνα)
- Υποκλοπή SMS και αρχείων καταγραφής κλήσεων
- Συνεχή παρακολούθηση της θέσης GPS του θύματος σε πραγματικό χρόνο
- Πρόσβαση στα αρχεία από τον τοπικό αποθηκευτικό χώρο
- Πρόσβαση στο μικρόφωνο της συσκευής για την καταγραφή ήχου
- Πρόσβαση στην κάμερα της συσκευής για τη λήψη φωτογραφιών και βίντεο
- Δημιουργία screenshots της οθόνης της συσκευής
- Καταγραφή οποιουδήποτε στοιχείου πληκτρολογούν οι χρήστες μέσω των υπηρεσιών προσβασιμότητας του Android
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
