Các nhà nghiên cứu của Lookout đã phát hiện ra dấu vết của một loại virus gián điệp trên Cửa hàng Google Play. Được đặt tên là KoSpy, phần mềm độc hại này ẩn mình trong mã của năm ứng dụng Android. Trong quá trình này, phần mềm độc hại đã có thể Xem qua một cửa hàng ứng dụng của bên thứ ba phổ biến, APKPure.
Sau đó, nó sẽ chặn tất cả tin nhắn SMS được gửi và nhận qua điện thoại, theo dõi mọi chuyển động của thiết bị, đánh cắp tệp, ghi lại mọi thứ xung quanh bạn bằng micrô, chụp ảnh, quay video, chụp ảnh màn hình và theo dõi mọi thứ được nhập. trên bàn phím cảm ứng. Bằng cách này, anh ta sẽ có thể có được thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu. Đây là lý do tại sao Lookout coi loại virus này là "một công cụ giám sát mới". Tóm lại, đây thực sự là thảm họa cho quyền riêng tư hoặc tài khoản ngân hàng của bạn.
Cảnh báo của Lookout, Google đãxóa tất cả các ứng dụng bị nhiễm khỏi Cửa hàng Play. Bị thẩm vấn Theo Bleeping Computer, nhóm người Mỹ tuyên bố rằng "mẫu phần mềm độc hại mới nhất được phát hiện vào tháng 3 năm 2024 đã bị xóa khỏi Google Play». Bây giờ, "Google Play Protect tự động bảo vệ người dùng Android khỏi các phiên bản đã biết của phần mềm độc hại này trên các thiết bị có Dịch vụ Google Play, ngay cả khi ứng dụng đến từ các nguồn bên ngoài Play».
APKPure cũng đã cấm tất cả các ứng dụng ẩn KoSpy. Nếu bạn nhận thấy rằng một ứng dụng độc hại đang hoặc đã được cài đặt trên điện thoại thông minh của mình, hãy dành thời gian quét toàn bộ thiết bị của bạn với sự trợ giúp của phần mềm diệt vi-rút. Để phòng ngừa, bạn có thể đặt lại điện thoại về cài đặt gốc. Trong trường hợp bị nhiễm, xóa ứng dụng là không đủ.
Hoạt động từ năm 2012, chiến dịch này chủ yếu nhắm vào các cá nhân và tổ chức ở Hàn Quốc. Trong những năm gần đây, băng đảng này còn nổi tiếng nhờ việc tấn công vào các tổ chức của Nga, Trung Quốc và Nhật Bản. Ông đặc biệt tấn công một nhà sản xuất tên lửa đạn đạo của Nga.
Nguồn: Lookout
Ảnh chụp màn hình, ảnh, mật khẩu... KoSpy có thể đánh cắp điện thoại thông minh
Sau khi được cài đặt trên điện thoại thông minh của nạn nhân, KoSpy sẽ tải xuống một tệp cấu hình được mã hóa từ máy chủ ở khoảng cách xa. Tệp cấu hình này sẽ cho phép cài đặt phần mềm độc hại mà không gây nghi ngờ từ Play Protect.Sau đó, nó sẽ chặn tất cả tin nhắn SMS được gửi và nhận qua điện thoại, theo dõi mọi chuyển động của thiết bị, đánh cắp tệp, ghi lại mọi thứ xung quanh bạn bằng micrô, chụp ảnh, quay video, chụp ảnh màn hình và theo dõi mọi thứ được nhập. trên bàn phím cảm ứng. Bằng cách này, anh ta sẽ có thể có được thông tin nhạy cảm, chẳng hạn như tên người dùng và mật khẩu. Đây là lý do tại sao Lookout coi loại virus này là "một công cụ giám sát mới". Tóm lại, đây thực sự là thảm họa cho quyền riêng tư hoặc tài khoản ngân hàng của bạn.
Năm ứng dụng bị nhiễm KoSpy
Đó là lý do tại sao chúng tôi khuyên bạn nên gỡ cài đặt tất cả các ứng dụng bị nhiễm KoSpy khỏi điện thoại thông minh của mình, cụ thể là Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Các ứng dụng độc hại được ngụy trang thành các ứng dụng tiện ích thông thường, chẳng hạn như trình quản lý tệp. Để tránh cảnh báo người dùng, các ứng dụng cung cấp một số tính năng đã hứa trong phần mô tả. Trường hợp này không xảy ra với ứng dụng Kakao Security, ứng dụng này “không có chức năng hữu ích nào và hiển thị cửa sổ hệ thống giả mạo và yêu cầu một số quyền." Ngoài ra, các tính năng theo dõi có thể bị vô hiệu hóa tạm thời nếu vi-rút nghĩ rằng nó đã bị loại bỏ.Cảnh báo của Lookout, Google đãxóa tất cả các ứng dụng bị nhiễm khỏi Cửa hàng Play. Bị thẩm vấn Theo Bleeping Computer, nhóm người Mỹ tuyên bố rằng "mẫu phần mềm độc hại mới nhất được phát hiện vào tháng 3 năm 2024 đã bị xóa khỏi Google Play». Bây giờ, "Google Play Protect tự động bảo vệ người dùng Android khỏi các phiên bản đã biết của phần mềm độc hại này trên các thiết bị có Dịch vụ Google Play, ngay cả khi ứng dụng đến từ các nguồn bên ngoài Play».
APKPure cũng đã cấm tất cả các ứng dụng ẩn KoSpy. Nếu bạn nhận thấy rằng một ứng dụng độc hại đang hoặc đã được cài đặt trên điện thoại thông minh của mình, hãy dành thời gian quét toàn bộ thiết bị của bạn với sự trợ giúp của phần mềm diệt vi-rút. Để phòng ngừa, bạn có thể đặt lại điện thoại về cài đặt gốc. Trong trường hợp bị nhiễm, xóa ứng dụng là không đủ.
Một cuộc tấn công mạng từ Triều Tiên
Chiến dịch dựa trên KoSpy đã hoạt động từ đầu năm 2022. Chiến dịch này chủ yếu nhắm vào người dùng nói tiếng Anh và tiếng Hàn. Các nhà nghiên cứu cũng quy kết hoạt động KoSpy cho: một băng đảng cướp biển Triều Tiên, tự gọi mình là ScarCruft. Những tên tội phạm mạng này được nhà nước Triều Tiên hỗ trợ tài chính.Hoạt động từ năm 2012, chiến dịch này chủ yếu nhắm vào các cá nhân và tổ chức ở Hàn Quốc. Trong những năm gần đây, băng đảng này còn nổi tiếng nhờ việc tấn công vào các tổ chức của Nga, Trung Quốc và Nhật Bản. Ông đặc biệt tấn công một nhà sản xuất tên lửa đạn đạo của Nga.
Nguồn: Lookout
