• Hackeri susținuți de guvernul nord-coreean au infiltrat aplicații populare din Google Play Store cu scopul de a spiona utilizatorii Android.
  • Hackerii au folosit tehnici sofisticate pentru a disimula malware-ul și a-l face greu detectabil.
  • Malware-ul permite accesul la informații sensibile, precum mesaje și locația utilizatorului.
  • Google a eliminat aplicațiile infectate din Play Store, însă utilizatorii afectati trebuie să fie vigilenți.
  • Utilizatorii sunt sfătuiți să instaleze soluții de securitate și să verifice permisiunile aplicațiilor înainte de a le instala.

Grupuri de hackeri susținute de guvernul nord-coreean au infiltrat aplicații populare din Google Play Store, punând în pericol utilizatorii Android.

Un grup de hackeri sprijinit de guvernul nord-coreean a reușit să infiltreze aplicații din Google Play Store, răspândind malware destinat spionajului. Cercetătorii de securitate cibernetică au descoperit că hackerii au reușit să adauge spyware într-o serie de aplicații populare, punând astfel în pericol datele și confidențialitatea utilizatorilor Android din întreaga lume.

Aplicațiile infectate cu spyware

Grupul de hackeri, cunoscut sub numele de „Kimsuky”, este activ de mai mulți ani și are un istoric bine documentat de atacuri cibernetice. De data aceasta, hackerii au infiltrat mai multe aplicații aparent inofensive, utilizând tehnici sofisticate pentru a disimula malware-ul și a-l face dificil de detectat. Spyware-ul instalat pe dispozitivele victimei permite atacatorilor să obțină acces la informații sensibile, inclusiv mesaje, contacte, și locația geografică a utilizatorului.

Recomandări

VIAȚĂ VEȘNICĂ ÎN CLOUD
YOUTUBE ELIMINĂ DEEPFAKE LA CERERE
ȘTIINȚA PRINDE ARIPI

„Aceste aplicații erau deja populare și aveau o bază de utilizatori largă, ceea ce le-a făcut ținte ideale pentru atacuri de spionaj”, a spus unul dintre cercetătorii care au descoperit atacul. Aceste aplicații au inclus atât aplicații de social media, cât și alte tipuri de software utilizat pe scară largă.

Tehnici avansate de infiltrare

Hackerii nord-coreeni au folosit metode avansate pentru a ascunde malware-ul în aplicațiile legitime, inclusiv tehnici de mascare a codului și criptarea fișierelor pentru a evita detectarea de către sistemele de securitate. După descărcarea aplicațiilor infectate, utilizatorii erau direcționați către site-uri false care imitau site-uri legitime, iar astfel malware-ul era activat pe dispozitivele lor.

Experții în securitate au subliniat faptul că astfel de atacuri pot fi extrem de greu de prevenit pentru utilizatorii obișnuiți, deoarece spyware-ul se disimulează adesea sub formă de aplicații care par sigure.

Impactul global și măsurile de protecție

Deși este încă neclar câți utilizatori au fost afectați de acest atac, cercetătorii estimează că milioane de persoane din întreaga lume au fost expuse riscurilor. Atacurile sunt deosebit de periculoase pentru utilizatorii din țări sensibile din punct de vedere geopolitic, având în vedere natura spionajului cibernetic implicat.

Google a reacționat rapid și a eliminat aplicațiile infectate din Play Store, dar utilizatorii care au descărcat deja aceste aplicații sunt sfătuiți să verifice dacă au fost expuși și să instaleze soluții de securitate suplimentare pe dispozitivele lor.

Citește și

Articole relaționate

Partenerii noștri

România, printre ultimele în UE la absolvenți de studii superioare. Ministrul Educației: „Avem nevoie de mai mulți studenți, nu mai puțini” Mediafax
Impactul real al tarifelor preşedintelui Trump: La ce preţ ar putea ajunge un iPhone dacă tarifele rămân în picioare? Costurile urcă de până la 10 ori Ziarul Financiar
Care este ţara care se transformă în noul star al turismului, devenind o alternativă pentru Croaţia sau chiar pentru Grecia. Oferă atât munte, cât şi mare, iar preţurile sunt pentru toate buzunarele Business Magazin
Se modifică Codul Rutier 2025. Amenzi de 3.000 de lei pentru nerespectarea unor reguli în mașină Media FLUX