- Hackeri susținuți de guvernul nord-coreean au infiltrat aplicații populare din Google Play Store cu scopul de a spiona utilizatorii Android.
- Hackerii au folosit tehnici sofisticate pentru a disimula malware-ul și a-l face greu detectabil.
- Malware-ul permite accesul la informații sensibile, precum mesaje și locația utilizatorului.
- Google a eliminat aplicațiile infectate din Play Store, însă utilizatorii afectati trebuie să fie vigilenți.
- Utilizatorii sunt sfătuiți să instaleze soluții de securitate și să verifice permisiunile aplicațiilor înainte de a le instala.
Grupuri de hackeri susținute de guvernul nord-coreean au infiltrat aplicații populare din Google Play Store, punând în pericol utilizatorii Android.
Un grup de hackeri sprijinit de guvernul nord-coreean a reușit să infiltreze aplicații din Google Play Store, răspândind malware destinat spionajului. Cercetătorii de securitate cibernetică au descoperit că hackerii au reușit să adauge spyware într-o serie de aplicații populare, punând astfel în pericol datele și confidențialitatea utilizatorilor Android din întreaga lume.
Aplicațiile infectate cu spyware
Grupul de hackeri, cunoscut sub numele de „Kimsuky”, este activ de mai mulți ani și are un istoric bine documentat de atacuri cibernetice. De data aceasta, hackerii au infiltrat mai multe aplicații aparent inofensive, utilizând tehnici sofisticate pentru a disimula malware-ul și a-l face dificil de detectat. Spyware-ul instalat pe dispozitivele victimei permite atacatorilor să obțină acces la informații sensibile, inclusiv mesaje, contacte, și locația geografică a utilizatorului.
„Aceste aplicații erau deja populare și aveau o bază de utilizatori largă, ceea ce le-a făcut ținte ideale pentru atacuri de spionaj”, a spus unul dintre cercetătorii care au descoperit atacul. Aceste aplicații au inclus atât aplicații de social media, cât și alte tipuri de software utilizat pe scară largă.
Tehnici avansate de infiltrare
Hackerii nord-coreeni au folosit metode avansate pentru a ascunde malware-ul în aplicațiile legitime, inclusiv tehnici de mascare a codului și criptarea fișierelor pentru a evita detectarea de către sistemele de securitate. După descărcarea aplicațiilor infectate, utilizatorii erau direcționați către site-uri false care imitau site-uri legitime, iar astfel malware-ul era activat pe dispozitivele lor.
Experții în securitate au subliniat faptul că astfel de atacuri pot fi extrem de greu de prevenit pentru utilizatorii obișnuiți, deoarece spyware-ul se disimulează adesea sub formă de aplicații care par sigure.
Impactul global și măsurile de protecție
Deși este încă neclar câți utilizatori au fost afectați de acest atac, cercetătorii estimează că milioane de persoane din întreaga lume au fost expuse riscurilor. Atacurile sunt deosebit de periculoase pentru utilizatorii din țări sensibile din punct de vedere geopolitic, având în vedere natura spionajului cibernetic implicat.
Google a reacționat rapid și a eliminat aplicațiile infectate din Play Store, dar utilizatorii care au descărcat deja aceste aplicații sunt sfătuiți să verifice dacă au fost expuși și să instaleze soluții de securitate suplimentare pe dispozitivele lor.