Los investigadores de seguridad de Lookout han descubierto que cinco aplicaciones en Google Play contienen el spyware de Corea del Norte Kospy.
Las aplicaciones en cuestión afirman que son administradores de archivos, herramientas de seguridad y actualizadores de software. Cuatro de las aplicaciones ofrecen al menos algunas de las características prometidas, pero cuando se trata de la seguridad de Kakao, solo se muestra una ventana del sistema falso.
Los usuarios que instalan la información confidencial del riesgo de aplicaciones que se transmite al grupo de piratas informáticos de Corea del Norte APT 37 (también conocido como escorruador), informes de la computadora Bleeping. Kospy puede acceder a información sobre un usuario de varias maneras:
- Grabación de pulsaciones de teclas
- Interceptando SMS y registros de llamadas
- Seguimiento de la ubicación del GPS en tiempo real
- Lectura de archivos en el almacenamiento local
- Grabación de audio a través del micrófono del teléfono
- Tomando fotos y videos
- Tomar capturas de pantalla de la pantalla del dispositivo
Según un portavoz de Google, todas las aplicaciones específicas se han eliminado de Google Play, pero si recientemente ha descargado una aplicación coreana-inglés para administrar archivos, es posible que desee verificar que sea seguro usarlo.
Este artículo apareció originalmente en nuestra publicación hermana M3 y fue traducido y adaptado de sueco.