Forscher aus Lookout Threat Lab berichten über die Entdeckung eines neuen CyberSpionage -Tools für Android. Kospy genanntEs wird an die nordkoreanische Gruppe APT37 vergeben das auch als Scarcrupt oder Reaper bezeichnet wird.
Das Hauptziel von Spyware ist die Überwachung und die umfangreiche Datenerfassung Von infizierten Android -Geräten wie SMS, Anrufprotokollen, Speicherort, Dateien, Audio und Screenshots über dynamisch geladene Plugins.
Fünf identifizierte gefangene Anwendungen
Mit einer aktiven Angriffskampagne seit 2022 zielt Kospy hauptsächlich koreanische und englische Benutzer an, indem sie sich als verschiedene Arten von Anwendungen ausgibt. Aussehen identifizierte fünf eingeschlossene Anwendungen : Telefonmanager, Dateimanager, Smart Manager, Kakao Security- und Software -Update -Dienstprogramm.
Kospy -Samples konnten in den Google Play Store schlüpfen und die apkpure dritte Anwendungsgeschäft. Trotzdem wurde die Reinigung gemacht.
In einer von Bleepingcompute erhaltenen Reaktion gibt ein Google -Sprecher an, dass alle Anwendungen mit Kospy von Lookout aus Google Play gelöscht wurden und auch die zugehörigen Firebase -Projekte entfernt wurden.
Google Play Protect im Schutz
Google hebt die gezielte Malware und die letzte Probe im März 2024 hervor, die entdeckt wurde wurde aus Google Play gelöscht.
„“ “ Google Play Protect schützt Android -Benutzer automatisch vor den bekannten Versionen dieser Malware vor Google Play Services, auch wenn Anwendungen aus externen Quellen stammen. »»
Kompromissindikatoren werden von Lookout veröffentlicht. Beachten Sie, dass die Anwendungen, die es ermöglichten, Kospy (Laden im Hintergrund) zu übertragen. Die einzige Ausnahme ist die Kakao -Sicherheitsanwendung, in der nur ein falsches Systemfenster angezeigt wurde, wenn er Zugriff auf Autorisierungen beantragt.
