Raportul Lookout, publicat miercuri, descrie o campanie de supraveghere bazată pe un spyware denumit KoSpy, atribuit cu „înaltă încredere” guvernului de la Phenian. Cel puțin o aplicație infectată a fost descărcată de peste 10 ori înainte de a fi eliminată de Google.

KoSpy poate accesa mesaje SMS, istoricul apelurilor, locația dispozitivului, fișierele salvate, rețelele Wi-Fi, dar și să înregistreze audio, să facă poze sau capturi de ecran.

Lookout a identificat conexiuni ale acestui spyware cu infrastructura utilizată anterior de grupurile APT37 și APT43, cunoscute pentru atacuri cibernetice susținute de Coreea de Nord.

Google a confirmat că aplicațiile descoperite au fost eliminate, iar serviciile Firebase asociate au fost dezactivate. Totuși, unele dintre acestea au fost găsite și pe platforme terțe, precum APKPure.

Potrivit Lookout, campania...