MADRID, 12 mar. (Portaltic/EP) -
Um grupo de cibercriminosos conhecido como APT37 e ligado ao governo norte-coreano carregou um spyware para Android chamado KoSpy em diferentes aplicativos fraudulentos disponíveis na Google Play Store oficial.
Pesquisadores do Laboratório de Ameaças da empresa de segurança cibernética Lookout descobriram uma ferramenta de vigilância que usa aplicativos falsos, como gerenciadores de arquivos e serviços de segurança, para infectar dispositivos móveis.
Ao abrir esses "aplicativos", que têm interfaces básicas, o spyware KoSpy é iniciado, visando usuários que falam coreano e inglês, porque as mensagens e os campos de entrada de texto nesses aplicativos aparecem nesses idiomas.
Os analistas de segurança atribuíram essa campanha maliciosa ao governo norte-coreano e ao grupo APT ScarCruft (conhecido como APT37). Esse grupo de espionagem cibernética patrocinado pelo estado norte-coreano está ativo desde 2012.
Embora tenha como alvo principal a Coreia do Sul, ele também conduziu operações em países como Japão, Vietnã, Rússia, Nepal, China, Índia, Kuwait, Romênia e várias nações do Oriente Médio, conforme indicado em uma publicação de blog.
Os pesquisadores indicaram que o spyware distribuído por esse grupo na plataforma de aplicativos da Play Store e no serviço de desenvolvimento de aplicativos móveis e da Web baseado em nuvem Firebase começou a se mover em março de 2022. As amostras mais recentes datam de março do ano passado.
Eles também confirmaram que todos os aplicativos falsos usados como iscas - traduzidos como "Gerenciador de arquivos", "Kakao Security" e "Utilitário de atualização de software" - foram removidos do Google Play e que o Google desativou os projetos Firebase associados.
A LookOut também observou que todos esses aplicativos foram creditados a um desenvolvedor identificado como Android Utility Developer, com endereço de e-mail "mlyqwl@gmail.com". Alguns desses serviços foram até mesmo sinalizados na loja de aplicativos de terceiros APKPure.
Esta notícia foi traduzida por um tradutor automático