周三，研究人員揭露了一起由朝鮮國家支持的黑客活動，他們向安卓設備植入了名為 KoSpy 的惡意軟件，旨在監視使用韓語和英語的用戶。這款惡意軟件被移動和云安全領域的專家 Lookout 公司所發現，并指出它似乎與一個名為 ScarCruft 或 APT37 的高級持續性威脅組織有關聯。
據 Lookout 公司的報告顯示，他們在 Google Play 商店以及第三方應用商店中發現了 KoSpy 的蹤跡。這款惡意軟件功能強大，能夠竊取包括通話記錄、短信、文件、音頻、屏幕截圖以及用戶位置在內的大量敏感數據。更糟糕的是，KoSpy 被巧妙地嵌入到了一些看似實用的假冒應用中，如“文件管理器”、“軟件更新工具”和“Kakao 安全”等。
幸運的是，谷歌已經迅速行動，下架了所有已知受感染的應用。谷歌發言人發表聲明稱，在任何用戶安裝之前，最新的惡意軟件樣本就已經從 Google Play 中被移除。此外，Google Play Protect 也能夠自動保護擁有 Google Play 服務的設備上的 Android 用戶免受此惡意軟件的侵害，無論這些應用是來自 Play 商店還是其他來源。
據 Lookout 公司透露，KoSpy 最早于 2022 年 3 月被發現，而最新的樣本在去年才浮出水面。值得注意的是，超過一半的應用都使用了韓語標題，并且用戶界面同時支持英語和韓語。這意味著，如果設備的語言設置為韓語，應用中的消息和文本字段將顯示為韓語；否則，它們將顯示為英語。
此外，有跡象表明 KoSpy 與另一個被追蹤為 Kimsuky 或 APT43 的朝鮮國家贊助的組織存在關聯。據報道，這些黑客是部署惡意軟件以竊取信息的一系列魚叉式網絡釣魚攻擊（又稱 forceCopy 活動）的幕后黑手。
與 KoSpy 緊密相關的組織 ScarCruft 自 2012 年以來一直在活躍地進行網絡攻擊。雖然其主要目標是韓國人，但該組織還攻擊了包括日本、越南、俄羅斯、尼泊爾、中國、印度、羅馬尼亞、科威特以及中東一些國家在內的用戶。今年 1 月，針對媒體組織和高調學者的間諜活動被歸咎于 ScarCruft。而在 10 月，研究人員又將東南亞的一次惡意軟件活動與該組織聯系起來。這一系列事件再次提醒我們，網絡安全問題不容忽視，需要時刻保持警惕。
本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://therecord.media

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明