19 июля 2025

eur = 91.08 0.11 (0.12 %)

btc = 118 320.00$ -1 823.57 (-1.52 %)

eth = 3 588.12$ -10.10 (-0.28 %)

ton = 3.20$ -0.07 (-2.26 %)

usd = 78.31 0.13 (0.16 %)

eur = 91.08 0.11 (0.12 %)

btc = 118 320.00$ -1 823.57 (-1.52 %)

Северокорейских хакеров обвинили в размещении вредоносных приложений в Google Play

1 минута на чтение
Северокорейских хакеров обвинили в размещении вредоносных приложений в Google PlayКак видит новость Kandinsky

GigaChat Max кратко объясняет суть статьи

Северокорейская хакерская группировка, предположительно поддерживаемая властями КНДР, разместила в Google Play вредоносные приложения с трояном KoSpy, собирающим личные данные пользователей (SMS, звонки, местоположение, файлы, аудио, фото, скриншоты). После выявления угрозы Google удалил зараженные программы, заблокировал инфраструктуру и внедрил автоматическое обнаружение вредоноса. Хотя основные меры приняты, некоторые версии вредоноса остаются в сторонних магазинах приложений. Целью атаки, вероятно, являются южнокорейские пользователи, что подтверждают корейскоязычные интерфейсы и совпадение IP-адресов с предыдущими атаками северокорейских хакеров.

Группировка хакеров, предположительно связанная с властями КНДР, разместила вредоносные приложения в магазине Google Play, заставив пользователей обманом установить заражённое ПО.

Об этом сообщила компания Lookout, специализирующаяся на кибербезопасности. Атака включала несколько версий вредоноса KoSpy, который действует как шпионское ПО.

Северокорейских хакеров обвинили в размещении вредоносных приложений в Google Play

Оно собирает конфиденциальные данные, включая SMS, журналы вызовов, геолокацию, файлы на устройстве, нажатия клавиш, а также делает записи звука, снимки камерой и скриншоты. Для загрузки конфигураций использовалась инфраструктура Google Cloud через Firestore.

После уведомления Google компания удалила заражённые приложения из Google Play, отключила Firebase-проекты и добавила KoSpy в систему автоматического обнаружения угроз. Однако некоторые версии вредоноса были найдены в альтернативном магазине APKPure, где их наличие пока не подтвердили официально.

Эксперты считают, что целью атаки стали пользователи из Южной Кореи. Некоторые заражённые приложения имели корейские названия и интерфейс, а их код содержал ссылки на IP-адреса и домены, ранее связанные с кибератаками северокорейских хакеров.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Алиса из-за бага генерирует изображения обнажённых женщинАлиса из-за бага генерирует изображения обнажённых женщин

GigaChat Max: коротко о главном

Алиса из-за бага генерирует изображения обнажённых женщин

Полная версия 
Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

GigaChat Max: коротко о главном

Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 379
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы