18 июля 2025

eur = 90.97 0.41 (0.45 %)

btc = 117 801.00$ - 849.85 (-0.72 %)

eth = 3 562.96$ 161.82 (4.76 %)

ton = 3.25$ 0.08 (2.36 %)

usd = 78.19 0.23 (0.29 %)

eur = 90.97 0.41 (0.45 %)

btc = 117 801.00$ - 849.85 (-0.72 %)

Северокорейских хакеров обвинили в размещении вредоносных приложений в Google Play

1 минута на чтение
Северокорейских хакеров обвинили в размещении вредоносных приложений в Google PlayКак видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

Северокорейская хакерская группировка, предположительно поддерживаемая властями КНДР, разместила в Google Play вредоносные приложения с трояном KoSpy, собирающим личные данные пользователей (SMS, звонки, местоположение, файлы, аудио, фото, скриншоты). После выявления угрозы Google удалил зараженные программы, заблокировал инфраструктуру и внедрил автоматическое обнаружение вредоноса. Хотя основные меры приняты, некоторые версии вредоноса остаются в сторонних магазинах приложений. Целью атаки, вероятно, являются южнокорейские пользователи, что подтверждают корейскоязычные интерфейсы и совпадение IP-адресов с предыдущими атаками северокорейских хакеров.

Группировка хакеров, предположительно связанная с властями КНДР, разместила вредоносные приложения в магазине Google Play, заставив пользователей обманом установить заражённое ПО.

Об этом сообщила компания Lookout, специализирующаяся на кибербезопасности. Атака включала несколько версий вредоноса KoSpy, который действует как шпионское ПО.

Северокорейских хакеров обвинили в размещении вредоносных приложений в Google Play

Оно собирает конфиденциальные данные, включая SMS, журналы вызовов, геолокацию, файлы на устройстве, нажатия клавиш, а также делает записи звука, снимки камерой и скриншоты. Для загрузки конфигураций использовалась инфраструктура Google Cloud через Firestore.

После уведомления Google компания удалила заражённые приложения из Google Play, отключила Firebase-проекты и добавила KoSpy в систему автоматического обнаружения угроз. Однако некоторые версии вредоноса были найдены в альтернативном магазине APKPure, где их наличие пока не подтвердили официально.

Эксперты считают, что целью атаки стали пользователи из Южной Кореи. Некоторые заражённые приложения имели корейские названия и интерфейс, а их код содержал ссылки на IP-адреса и домены, ранее связанные с кибератаками северокорейских хакеров.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

GigaChat Max: коротко о главном

Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

Полная версия 
Британская компания представила самый быстрый электросамокат — его скорость может достигать 160 км/чБританская компания представила самый быстрый электросамокат — его скорость может достигать 160 км/ч

GigaChat Max: коротко о главном

Британская компания представила самый быстрый электросамокат — его скорость может достигать 160 км/ч

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 379
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы