Méfiez-vous des applications de logiciels espions nord-coréens sur le Google Play Store
Les utilisateurs d'Android doivent faire attention à ce qu'ils téléchargent sur le Google Play Store, car les chercheurs en sécurité ont récemment découvert une sélection d'applications contenant des logiciels espions nord-coréens hébergés là-bas. Les cinq applications concernées semblaient être des utilitaires système inoffensifs tels que des gestionnaires de fichiers, mais une fois installées, elles pouvaient collecter des informations personnelles telles que des messages SMS, des journaux d'appels et l'emplacement de l'appareil.
Les applications de logiciels espions ont été identifiées par Lookout Threat Lab , qui a mis en évidence les applications suivantes en anglais et en coréen : 휴대폰 관리자 (Phone Manager), File Manager, 스마트 관리자 (Smart Manager), 카카오 보안 (Kakao Security) et Software Update Utility. Ces applications ont depuis été supprimées du Play Store par Google.
Les applications utilisaient un nouvel outil de surveillance appelé KoSpy, qui proviendrait d'un groupe de piratage parrainé par l'État nord-coréen appelé ScarCruft ou APT37.
« KoSpy est un nouveau logiciel espion Android attribué au groupe nord-coréen APT37. Il se fait passer pour des applications utilitaires et cible les utilisateurs coréens et anglophones », ont prévenu les chercheurs en sécurité Lookout Threat Lab. "KoSpy peut collecter des données volumineuses, telles que des messages SMS, des journaux d'appels, des emplacements, des fichiers, de l'audio et des captures d'écran via des plugins chargés dynamiquement."
Les applications concernées n'ont pas vraiment fonctionné comme elles le prétendaient : certaines d'entre elles exécutaient certaines fonctions avec des interfaces de base qui ouvraient la vue des paramètres d'Android, tandis que d'autres ne fonctionnaient pas du tout et n'affichaient qu'une fausse fenêtre système. Mais une fois installées, les applications pourraient télécharger des plugins et collecter des informations de surveillance. Certaines des informations que les applications pouvaient surveiller comprenaient des données sur les messages SMS, les journaux d'appels, l'emplacement de l'appareil, les fichiers et dossiers locaux, l'enregistrement de captures d'écran et de frappes au clavier, et même l'enregistrement audio ou la prise de photos avec les appareils photo du téléphone.
Maintenant que les applications ont été supprimées du Play Store, on ne sait pas exactement combien de personnes les ont téléchargées et ont été affectées, mais c'est un bon rappel de vérifier les sources et la réputation des applications avant de les télécharger et de leur donner accès à votre appareil.