Aplikace již nebyly na Google Play, na rozhlednu (soubor) | Foto kredit: Reuters
Více aplikací v obchodě Google Play, na které se cílili reproduktory angličtiny a korejského jazyka Ve skutečnosti shromažďování citlivých informací o uživateli a technické údaje k odeslání severokorejským agentům.
Malware a spyware v postižených aplikacích byla objevena bezpečnostní společností s názvem Lookout.
Přítomnost aplikací v obchodě Google Play zvyšuje červené vlajky, protože to znamená, že malware/spyware prošel bezpečnostními postupy společnosti Google pro prověřovací aplikace App Store.
Následující aplikace -Správce telefonů, Správce souborů, Smart Manager, Kakao Security a Utility Software Aktualizace -byly pojmenovány jako obsahující dohled.
Informace o uživateli, které byly z aplikací ohroženy, zahrnovaly zprávy SMS, protokoly hovorů, umístění zařízení, soubory a složky v místním úložišti, datech a ovládacích prvcích kamery, aktivitu uživatele na obrazovce, klíčové tahy, nainstalované aplikace a informace o síti.
Aplikace již nebyly na Google Play na rozhlednu.
„Spyware, připisovaný se střední důvěrou severokorejské skupině APT Scarcruft (také známý jako APT37), je relativně nová rodina s ranými vzorky, které se vracejí zpět do března 2022. Nejnovější vzorky byly získány v březnu 2024,“ poznamenal vyhledávací bezpečnostní zpravodajský inženýr Alemdar Islaglu.
Uživatelé stahování aplikací, které pomáhají spravovat jejich soubory a zabezpečení telefonu, bylo doporučeno, aby se ujistili, že stahují nabídky z důvěryhodných trhů s aplikacemi a rozhodnou se pro důvěryhodné vývojáře.
I na těchto platformách by však měli uživatelé zkontrolovat oprávnění aplikací a sdílená data i recenze, aby se zajistilo, že uvedené služby nejsou podvod.
Publikováno – 13. března 2025 12:14 IS IS
