Bu 5 Android uygulamalarını kaldırınKuzey Kore casus yazılımı oyun mağazasının savunmalarını geçmeyi başardı. Virüs, beş görünümde enfekte olan Android uygulamalarının kodunda gizlendi. Virüs, SMS, şifreler ve dosyalar gibi hassas verileri çalacak şekilde programlanmıştır. Duyduğunuz her şeyi kaydedebilir ve bilginiz olmadan ekran görüntüleri alabilir …
Lookout araştırmacıları Google Play Store'da bir casus virüs izini keşfetti. Kospy olarak adlandırılan kötü amaçlı yazılım, kodunu gizledi Beş Android uygulamaları. Bu süreçte, kötü amaçlı yazılım, çok popüler bir üçüncü taraf uygulamaları mağazası ApkPure'da bir baskın yapmayı başardı.
Kurbanının akıllı telefonuna kurulduktan sonra Kospy indirecek Şifreli bir yapılandırma dosyası uzak bir sunucudan. Bu yapılandırma dosyası, oyunun şüphelerini koruymadan kötü amaçlı yükün yüklenmesine izin verecektir.
Daha sonra telefon tarafından gönderilen ve alınan tüm SMS'leri kesecek, cihazın tüm gezilerini izleyecek, dosyaları çalacak, mikrofonla etrafınızdaki her şeyi kaydedecek, fotoğraf çekecek, video kaydetecek, ekran görüntüleri yapacak ve dokunmatik klavyeye yakalanan her şeyi izleyecektir. Bu şekilde, Hassas bilgilere ellerinizi alınTanımlayıcılar ve şifreler gibi. Bu yüzden gözetleme virüsü “Yeni bir gözetim aracı”. Kısacası, gizliliğiniz veya banka hesabınız için gerçek bir felakettir.
Bu yüzden seni tavsiye ediyoruz Tüm uygulamaları kaldırın Akıllı telefonunuzdan Kospy tarafından enfekte olmuştur, yani telefon yöneticisi, dosya yöneticisi, akıllı yönetici, Kakao Güvenlik ve Yazılım Güncelleme Yardımcı Programı. Kötü amaçlı uygulamalar, dosya yöneticileri gibi geleneksel yardımcı program uygulamalarında gizlenmiştir. Kullanıcıyı uyarmaktan kaçınmak için, uygulamalar açıklamalarında vaat edilen özelliklerin bir kısmını sunar. Kakao güvenlik uygulamasında durum böyle değil. “Yararlı bir işlevselliği yoktur ve sahte bir sistem penceresi görüntüler ve birkaç yetkilendirme gerektirir”. Buna ek olarak, virüs yıkandığını düşünürse casusluk fonksiyonları geçici olarak devre dışı bırakılabilir.
Lookout tarafından uyarılan Google Verolled tüm uygulamaları sildi oyun mağazasının. Blewing bilgisayar tarafından sorgulanan Amerikan grubu “Mart 2024'te keşfedilen son kötü amaçlı yazılım örneği Google Play'den silindi”. Bundan sonra, “Google Play Protect, Android kullanıcılarını otomatik olarak Google Play Servicesli cihazlarda bu kötü amaçlı yazılımın bilinen sürümlerinden korur, uygulamalar harici kaynaklardan gelse bile”.
Apkpure ayrıca Kospy'yi gizleyen tüm uygulamaları yasakladı. Akıllı telefonunuza kötü niyetli bir uygulamanın yüklü olduğunu veya yüklendiğini fark ederseniz, bir antivirüs yardımıyla tüm cihazınızı taramak için zaman ayırın. Önlem olarak yapabilirsiniz Telefonunuzu sıfırlayın fabrika ayarlarına. Enfeksiyon durumunda, uygulamanın silinmesi yeterli değildir.
Kuzey Kore'den siber bir saldırı
Kospy tabanlı kampanya 2022'nin başından beri aktif. Esas olarak İngilizce ve Koreli dil kullanıcılarını hedefliyor. Araştırmacılar ayrıca Kospy operasyonunu kendilerini çağıran bir Kuzey Koreli korsanların çetesine atfediyorlar. Scarcruft. Siber suçlular Kuzey Kore devleti tarafından finansal olarak desteklenmektedir.
2012'den beri aktif olarak, esas olarak Güney Kore'deki bireyleri ve kuruluşları hedeflemektedir. Son yıllarda çete, Rus, Çin ve Japon varlıklarını hackleyerek de belirtti. Özellikle bir Rus balistik füzeler üreticisine saldırdı.
Dikkat
Lookout araştırmacıları Google Play Store'da bir casus virüs izini keşfetti. Kospy olarak adlandırılan kötü amaçlı yazılım, kodunu gizledi Beş Android uygulamaları. Bu süreçte, kötü amaçlı yazılım, çok popüler bir üçüncü taraf uygulamaları mağazası ApkPure'da bir baskın yapmayı başardı.
Ekran görüntüleri, fotoğraflar, şifreler… Kospy bir akıllı telefonu yağmalayabilir
Kurbanının akıllı telefonuna kurulduktan sonra Kospy indirecek Şifreli bir yapılandırma dosyası uzak bir sunucudan. Bu yapılandırma dosyası, oyunun şüphelerini koruymadan kötü amaçlı yükün yüklenmesine izin verecektir.
Daha sonra telefon tarafından gönderilen ve alınan tüm SMS'leri kesecek, cihazın tüm gezilerini izleyecek, dosyaları çalacak, mikrofonla etrafınızdaki her şeyi kaydedecek, fotoğraf çekecek, video kaydetecek, ekran görüntüleri yapacak ve dokunmatik klavyeye yakalanan her şeyi izleyecektir. Bu şekilde, Hassas bilgilere ellerinizi alınTanımlayıcılar ve şifreler gibi. Bu yüzden gözetleme virüsü “Yeni bir gözetim aracı”. Kısacası, gizliliğiniz veya banka hesabınız için gerçek bir felakettir.
Kospy ile enfekte olan beş uygulama
Bu yüzden seni tavsiye ediyoruz Tüm uygulamaları kaldırın Akıllı telefonunuzdan Kospy tarafından enfekte olmuştur, yani telefon yöneticisi, dosya yöneticisi, akıllı yönetici, Kakao Güvenlik ve Yazılım Güncelleme Yardımcı Programı. Kötü amaçlı uygulamalar, dosya yöneticileri gibi geleneksel yardımcı program uygulamalarında gizlenmiştir. Kullanıcıyı uyarmaktan kaçınmak için, uygulamalar açıklamalarında vaat edilen özelliklerin bir kısmını sunar. Kakao güvenlik uygulamasında durum böyle değil. “Yararlı bir işlevselliği yoktur ve sahte bir sistem penceresi görüntüler ve birkaç yetkilendirme gerektirir”. Buna ek olarak, virüs yıkandığını düşünürse casusluk fonksiyonları geçici olarak devre dışı bırakılabilir.
Lookout tarafından uyarılan Google Verolled tüm uygulamaları sildi oyun mağazasının. Blewing bilgisayar tarafından sorgulanan Amerikan grubu “Mart 2024'te keşfedilen son kötü amaçlı yazılım örneği Google Play'den silindi”. Bundan sonra, “Google Play Protect, Android kullanıcılarını otomatik olarak Google Play Servicesli cihazlarda bu kötü amaçlı yazılımın bilinen sürümlerinden korur, uygulamalar harici kaynaklardan gelse bile”.
Apkpure ayrıca Kospy'yi gizleyen tüm uygulamaları yasakladı. Akıllı telefonunuza kötü niyetli bir uygulamanın yüklü olduğunu veya yüklendiğini fark ederseniz, bir antivirüs yardımıyla tüm cihazınızı taramak için zaman ayırın. Önlem olarak yapabilirsiniz Telefonunuzu sıfırlayın fabrika ayarlarına. Enfeksiyon durumunda, uygulamanın silinmesi yeterli değildir.
Kuzey Kore'den siber bir saldırı
Kospy tabanlı kampanya 2022'nin başından beri aktif. Esas olarak İngilizce ve Koreli dil kullanıcılarını hedefliyor. Araştırmacılar ayrıca Kospy operasyonunu kendilerini çağıran bir Kuzey Koreli korsanların çetesine atfediyorlar. Scarcruft. Siber suçlular Kuzey Kore devleti tarafından finansal olarak desteklenmektedir.
2012'den beri aktif olarak, esas olarak Güney Kore'deki bireyleri ve kuruluşları hedeflemektedir. Son yıllarda çete, Rus, Çin ve Japon varlıklarını hackleyerek de belirtti. Özellikle bir Rus balistik füzeler üreticisine saldırdı.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Dikkat