Android korisnici, oprez! Ove aplikacije su špijunski programi iz Severne Koreje

Istraživači iz kompanije Lookout Threat Lab identifikovali su pet aplikacija koje su izgledale kao obični sistemski alati, ali su u pozadini prikupljale privatne podatke korisnika. Ove aplikacije, dostupne na engleskom i korejskom jeziku, nosile su nazive:

• 휴대폰 관리자 (Phone Manager)
• File Manager
• 스마트 관리자 (Smart Manager)
• 카카오 보안 (Kakao Security)
• Software Update Utility

Iako su delovale kao korisni programi, neke od njih su nudile tek osnovne funkcije, dok su druge bile potpuno nefunkcionalne. Njihova prava svrha bila je krađa podataka - SMS poruka, evidencije poziva, lokacije uređaja, fajlova sa telefona, pa čak i snimanje zvuka i ekrana.

Ove aplikacije koristile su novi špijunski softver pod nazivom KoSpy, koji se pripisuje severnokorejskoj hakerskoj grupi ScarCruft (poznatoj i kao APT37). Grupa je već ranije povezivana sa napadima na novinare, aktiviste i državne institucije u Južnoj Koreji i drugim zemljama.

"KoSpy je novi Android špijunski softver koji se maskira u korisničke aplikacije i cilja korisnike koji govore engleski i korejski jezik", upozorili su istraživači.

Nakon instalacije, ove aplikacije su mogle da preuzmu dodatne module koji su omogućavali:

• Pristup SMS porukama i evidenciji poziva
• Praćenje lokacije korisnika u realnom vremenu
• Prikupljanje fajlova sa uređaja
• Snimanje ekrana i tastature (keylogging)
• Aktiviranje mikrofona i kamere za tajno snimanje

Napadači su ove funkcije koristili za detaljno praćenje aktivnosti korisnika i potencijalnu krađu osetljivih podataka.

Google je u međuvremenu uklonio ove aplikacije iz Play prodavnice, ali nije poznato koliko korisnika ih je preuzelo pre nego što su obrisane. Ovaj incident još jednom pokazuje koliko je važno proveravati izvore aplikacija pre preuzimanja, čitati recenzije i obraćati pažnju na dozvole koje aplikacija traži prilikom instalacije.