[ad_1] Raportul Lookout, publicat miercuri, descrie o campanie de supraveghere bazată pe un spyware denumit KoSpy, atribuit cu „înaltă încredere” guvernului de la Phenian.
Cel puțin o aplicație infectată a fost descărcată de peste 10 ori înainte de a fi eliminată de Google.
KoSpy poate accesa mesaje SMS, istoricul apelurilor, locația dispozitivului, fișierele salvate, rețelele Wi-Fi, dar și să înregistreze audio, să facă poze sau capturi de ecran.
Lookout a identificat conexiuni ale acestui spyware cu infrastructura utilizată anterior de grupurile APT37 și APT43, cunoscute pentru atacuri cibernetice susținute de Coreea de Nord.
Google a confirmat că aplicațiile descoperite au fost eliminate, iar serviciile Firebase asociate au fost dezactivate.
Citește articolul complet pe Timiș Expres
Deschide articolul →