Kaikki KoSpystä: korealainen vakoiluohjelma, joka varastaa tietoja Androidista

Uusi haittaohjelma on havaittu, joka tartuttaa Android-laitteita petollisten sovellusten kautta Google Play Kaupassa ja kolmansien osapuolien kaupoissa. Kyse on noin KoSpy, Pohjois-Korean hallitukseen liittyvien hakkereiden kehittämä vakoiluohjelma, jolla on edistyneet ominaisuudet varastaa käyttäjätietoja ilman havaitsemista.

Tämä vakoiluohjelma on herättänyt huolta kyberturvallisuusyhteisössä, koska se onnistuu tunkeutumaan uhrien laitteisiin näennäisesti vaarattomien sovellusten kautta. Näin se toimii, mitä tietoja se varastaa ja mitä voit tehdä suojellaksesi itseäsi.

Mikä KoSpy on ja miten se saastuttaa Android-laitteet?

Lookoutin tutkijat ovat havainneet, että KoSpy Se piiloutuu väärennetyissä sovelluksissa jotka näyttävät olevan laillisia tiedostonhallinta- tai suojausohjelmia. Nämä sovellukset olivat saatavilla jopa virallisessa Google Play Kaupasta, mikä osoitti, että ne onnistuivat kiertämään Googlen suojaussuodattimia.

Aiheeseen liittyvä artikkeli:

Näin tiedät, valvotaanko sinua WhatsAppissa, ja miten vältät sen

Kun nämä sovellukset on ladattu ja asennettu, ne aktivoivat KoSpy-vakoiluohjelman käyttäjän huomaamatta. Vaikka joissakin näistä sovelluksista oli perustoimintoja, jotka saivat ne näyttämään aidolta, niiden todellinen tarkoitus oli kerätä arkaluonteisia tietoja laitteesta ja lähetä se palvelimille Pohjois-Koreassa. Siksi se on elintärkeää suojaa laitettasi haittaohjelmilta.

KoSpyn suositut sovellukset

Seuraavien sovellusten on todettu sisältävän vakoiluohjelmia:

• Puhelimen hallinta
• Tiedostojen Hallinta
• Smart Manager
• Kakaon turvallisuus
• Ohjelmiston päivitysapuohjelma

Jos olet joskus ladannut jonkin näistä sovelluksista, on suositeltavaa poistaa ne välittömästi ja suorittaa laitteesi suojaustarkistus sekä tarkistaa Kuinka poistaa vihreä piste Samsung-puhelimista, jos jokin näistä sovelluksista on jättänyt jäljen.

Mitä tietoja KoSpy varastaa?

Tämä vakoiluohjelma on erittäin kehittynyt ja voi saada suuren määrän tietoa tartunnan saaneesta laitteesta. Sen ominaisuuksiin kuuluvat:

• SMS-viestien sieppaus ja puhelulokit.
• GPS-sijainti seurata käyttäjän sijaintia reaaliajassa.
• Tiedoston käyttö ja puhelimeen tallennetut kansiot.
• Äänitys ja ottaa valokuvia ilman lupaa.
• kuvakaappaus ja reaaliaikainen käyttäjien toiminnan tallennus.
• Näppäinpainallusten kirjaaminen varastaa kirjautumistiedot.
• Listaa asennetut sovellukset ja saada tietoja käytetyistä Wi-Fi-verkoista.

Kaikki nämä tiedot lähetetään komento- ja ohjauspalvelimille, joita hallinnoivat Pohjois-Korean hallitukseen liittyvät hakkerit.

Kuinka tämä haittaohjelma voi välttää havaitsemisen

Yksi KoSpyn edistyneimmistä ominaisuuksista on sen kyky pysyä piilossa. Tätä varten se käyttää useita väistötekniikoita:

Aiheeseen liittyvä artikkeli:

Kuinka tietää, onko puhelintasi vakoiltu: merkit, menetelmät, analyysi ja täydellinen suojaus

• Firebase Firestoren käyttäminen vastaanottaa asetuksia ja aktivoida tiettyjä toimintoja etänä.
• Odota tiettyä päivämäärää ennen aktivointia välttäen havaitsemisen ensimmäisissä suojaustarkistuksissa.
• Tarkista, suoritetaanko se sisään analyysiympäristö emulaattorina ja siinä tapauksessa poistaa itsensä automaattisesti käytöstä.
• Muuta komento- ja ohjauspalvelimia dynaamisesti estääksesi eston.

Näiden strategioiden ansiosta vakoiluohjelmat voivat toimia pitkiä aikoja ilman, että niitä havaitaan. Tämä korostaa asianmukaisten turvatoimien noudattamisen tärkeyttä ja pysyä ajan tasalla kyberturvallisuuteen liittyvistä uutisista, kuten netistä löytyvistä uutisista. EU:n kiistanalainen suunnitelma tutkia WhatsApp.

KoSpyn suhde Pohjois-Koreaan

KoSpystä vastaava hakkeriryhmä on linkitetty ScarCruft (APT37), Pohjois-Korean valtion tukema kybervakoilujärjestö. On havaittu, että tätä infrastruktuuria ovat käyttäneet myös muut ryhmät, kuten APT43 (Kimsuky), joka ehdottaa yhteistyötä vakoilutyökalujen kehittämisessä ja käyttöönotossa.

ScarCruft on ollut aktiivinen vuodesta 2012, ja sen on katsottu syyllistyneen useisiin pääasiassa Etelä-Koreaan kohdistuneisiin hyökkäyksiin, vaikka uhreja on löydetty myös mm. Japani, Intia, Venäjä ja Lähi-idän maat. Tämäntyyppiset kyberhyökkäykset vaarantavat monet käyttäjät, jotka eivät ehkä tiedä miten kuinka he voivat hakkeroida matkapuhelimeesi.

Kuinka suojautua tältä ja muilta vakoiluohjelmilta

Kyberturvallisuusasiantuntijat suosittelevat seuraavien ennaltaehkäisevien toimenpiteiden noudattamista, jotta ne eivät joutuisi tämäntyyppisten uhkien uhriksi:

• Lataa sovelluksia vain luotettavista lähteistä, välttäen kolmansien osapuolien kauppoja, kuten APKPure.
• Tarkista käyttöoikeudet joka pyytää sovellusta ennen sen asentamista. Jos se pyytää pääsyä tarpeettomiin ominaisuuksiin, on parasta olla asentamatta sitä.
• Päivitä käyttöjärjestelmä säännöllisesti ja sovelluksia mahdollisten haavoittuvuuksien sulkemiseen.
• Käytä luotettavaa virustorjuntaa mobiililaitteella uhkien havaitsemiseksi.
• Poista välittömästi kaikki epäilyttävät sovellukset ja tehdä turvallisuusanalyysi.

Jos epäilet, että laitteesi saattaa olla saastunut, on suositeltavaa palauttaa tehdasasetukset haittaohjelmien poistamiseksi.

Aiheeseen liittyvä artikkeli:

Kuinka tunnistaa, vakoillaanko puhelintasi: Tärkeimmät merkit, havaitsemismenetelmät ja täydellinen suojausopas

KoSpy on selkeä esimerkki siitä, kuinka haittaohjelmat kehittyvät jatkuvasti ja voivat jopa livahtaa virallisiin kauppoihin, kuten Google Playhin. Pysy ajan tasalla ja soveltaa hyviä kyberturvallisuuskäytäntöjä on edelleen paras puolustus näitä uhkia vastaan. Jaa tämä opas ja opi suojaamaan Android-laitteitasi haittaohjelmilta..