В Google Play обнаружены приложения для Android с шпионским ПО из Северной Кореи

Исследователи обнаружили несколько приложений для Android, некоторые из которых были доступны в Google Play после прохождения проверки безопасности компании, которые тайно загружали конфиденциальную информацию пользователей шпионам, работающим на правительство КНДР.

Образцы вредоносных программ, получивших название KoSpy от компании Lookout, занимающейся вопросами безопасности и обнаружившей их, маскируются под утилиты для управления файлами, обновлениями приложений или ОС, а также безопасности устройств.

В интерфейсе эти приложения могут собирать разнообразную информацию, включая SMS-сообщения, журналы вызовов, местоположение, файлы, звук вблизи, скриншоты и отправлять их на серверы, контролируемые сотрудниками разведки КНДР.

Приложения нацелены на пользователей, говорящих на английском и корейском языках, и были доступны по крайней мере в двух магазинах приложений для Android, включая Google Play.

Прежде чем установить, подумайте дважды. Программируемое шпионское ПО маскируется под следующие пять различных приложений: