Şimali Koreya hakerləri Google Play-ə zərərli tətbiqlər yükləyiblər
Təhlükəsizlik
12.03.2025
Emil Nəcəfov
Koreya Xalq Demokratik Respublikası (KXDR) hakimiyyəti ilə əlaqəli olduğu güman edilən bir haker qrupu Google Play-də Android üçün bir neçə zərərli tətbiq yerləşdirib və istifadəçiləri aldatmaqla bu proqramları yükləməyə məcbur edib. Bu barədə kibertəhlükəsizlik üzrə ixtisaslaşmış Lookout şirkəti məlumat verib. Hücum çərçivəsində KoSpy adlı bir neçə zərərli proqram nümunəsi aşkar edilib. Google Play mağazasındakı ekran görüntüsünə əsasən, ən azı bir yoluxmuş tətbiq on dəfədən çox yüklənib. Mütəxəssislərin fikrincə, Şimali Koreya hakerləri adətən maliyyə oğurluqları ilə məşğul olurlar, lakin bu halda əsas məqsəd məlumat toplamaq olub.
KoSpy casus proqramıdır və böyük həcmdə məxfi məlumat toplayır, o cümlədən SMS mesajları, zəng qeydləri, cihazın geolokasiyası, cihazda saxlanılan fayllar, klaviaturada yazılan simvollar, Wi-Fi şəbəkələri haqqında məlumatlar, Quraşdırılmış tətbiqlərin siyahısı. Bundan əlavə, KoSpy istifadəçinin səsini qeydə alır, kamera vasitəsilə şəkillər çəkir və ekran görüntüləri yaradır. Zərərli proqramın ilkin konfiqurasiyalarını əldə etmək üçün Google Cloud infrastrukturundakı Firestore bulud bazasından istifadə edilib. Lookout şirkəti aşkar etdiyi təhlükə barədə Google-a məlumat verib. Bundan sonra Firebase layihələri deaktiv edilib, KoSpy ilə yoluxmuş tətbiqlər Google Play-dən silinib və zərərli proqram avtomatik aşkarlama sisteminə əlavə edilib.
Bununla belə, Lookout mütəxəssisləri KoSpy-nin bəzi versiyalarını APKPure alternativ tətbiq mağazasında da aşkar ediblər. Lakin APKPure administrasiyası kibertəhlükəsizlik mütəxəssislərinin onlarla əlaqə saxladığını təsdiqləməyib. Hücumun əsas qurbanlarının Cənubi Koreya vətəndaşları olduğu ehtimal edilir. Çünki aşkarlanan yoluxmuş tətbiqlərdən bəzilərinin adları koreya dilində idi və istifadəçi interfeysi koreya və ingilis dillərində hazırlanmışdı. Bundan əlavə, tətbiqlərin kodunda əvvəllər Şimali Koreya hakerləri ilə əlaqələndirilmiş zərərli kampaniyalarda istifadə olunan domen adlarına və IP ünvanlarına istinadlar tapılıb.
Mənbə: Lookout
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Hakerlər pirat saytlar vasitəsilə milyonlarla kompüteri virusla yoluxdurublar
Hakerlər pirat saytlar vasitəsilə milyonlarla kompüteri virusla yoluxdurublar
Microsoft ötən ilin dekabr ayında aşkarlanmış və dünyada təxminən 1 milyon cihazı hədəfə almış zərərli reklam kampaniyası barədə xəbər verib.
Microsoft süni zəka vasitəsilə intim kontentlər hazırlamış haker qruplaşmasını çökdürüb
Microsoft süni zəka vasitəsilə intim kontentlər hazırlamış haker qruplaşmasını çökdürüb
Microsoft, ABŞ və digər ölkələrdən olan hakerlərin süni zəka əsaslı generativ alətlərin məhdudiyyətlərini aşaraq zərərli kontent yaratdıqlarını aşkar edib. Bu fəaliyyətə Azure bulud xidmətində OpenAI modellərindən istifadə edən hakerlər də daxildir.
Hakerlər Apple Find My-dakı boşluq vasitəsilə Bluetooth cihazlarını izləyə bilirlər
Hakerlər Apple Find My-dakı boşluq vasitəsilə Bluetooth cihazlarını izləyə bilirlər
Corc Meyson Universitetinin tədqiqatçıları Apple Find My servisinin şəbəkəsində bir boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərin istənilən Bluetooth cihazını gizli şəkildə izləmələrinə imkan yaradır.
Bybit oğurlanmış vəsaitlərin qaytarılmasında yardım üçün 140 milyon dollar mükafat veriləcək
Bybit oğurlanmış vəsaitlərin qaytarılmasında yardım üçün 140 milyon dollar mükafat veriləcək
Keçən həftə hakerlər Sinqapurun Bybit kriptobirjasına hücum edərək 1.4 milyard dollardan çox dəyərə sahib rəqəmsal aktiv oğurlayıblar. İndi isə şirkət informasiya təhlükəsizliyi sahəsində çalışan mütəxəssisləri və şirkətləri oğurlanmış vəsaitlərin axtarışı və bərpası proqramına qoşulmağa çağırıb və bərpa olunan məbləğin 10%-ə qədərini mükafat kimi ödəməyi vəd edib.
ByBit birjasından rekord həcmdə vəsaitin oğurlanmasında Şimali Koreyadan olan hakerlər günahlandırılıb
ByBit birjasından rekord həcmdə vəsaitin oğurlanmasında Şimali Koreyadan olan hakerlər günahlandırılıb
Tarixdəki ən böyük kriptovalyuta oğurluğunun arxasında Şimali Koreya ilə əlaqələndirilən Lazarus Group haker qruplaşması dayanır. Bu barədə blokçeyn kəşfiyyatı üzrə ixtisaslaşmış Arkham Intelligence şirkəti, kriptovalyuta sahəsində ZachXBT ləqəbi ilə tanınan anonim detektivə istinadən məlumat verib.
Həftənin xəbərləri
