De la vigilancia, llaman a Spyware A kospy Explicaron que fingían ser una aplicación legítima para administrar archivos para poder aprobar la verificación de seguridad en Google Play Store. Una vez que los usuarios los descargaron a sus dispositivos Android, actualizaron la plataforma para insertar virus informáticos y recopilar información confidencial. El malware puede leer mensajes SMS, registros de llamadas, ubicaciones, archivos, audio y capturas de pantalla cercanas.

Todos los datos recopilados de malware se envían a Personal de inteligencia de Corea del NorteSegún los investigadores de vigilancia. En otras palabras, detrás de Cuomo está el gobierno de Corea del Norte.

Si tiene alguna de estas aplicaciones, desinstale

Como dijimos antes, la aplicación infectada está dirigida a consumidores anglo o coreanos. Esto se debe a que este es el lenguaje utilizado por estas plataformas. Pero eso no significa que termine descargándolo para intentar administrar el archivo Teléfono inteligente Android. Por si acaso, le proporcionamos una lista de aplicaciones para el software Spy Kosky oculto:

• 휴대폰휴대폰 (Administrador Telectrónico)
• Gestor de archivos (Administrador de documentos)
• 스마트스마트 (Administrador inteligente)
• 카카오카카오 (Kakao Safe)
• Actualizar software de utilidad (Utilidad de actualización de software)

Estas aplicaciones fraudulentas relacionadas con Corea del Norte están disponibles para su compra en Google Play Store. Sin embargo, además, se pueden instalar en la tienda de terceros APKPURE. La plataforma infectada depende de la infraestructura de control y, como se detecta en la vigilancia a través de direcciones IP, está relacionada con las operaciones de espionaje de Corea del Norte.

¿Qué hace Kospy Spyware?

El investigador de vigilancia Alemdar Islamogly explicó que Kospy puede recopilar varias información confidencial de dispositivos Android. Una larga lista de datos enviados por Spyware a los norcoreanos es la siguiente:

• Mensaje corto Mensaje corto
• Registro llamar
• este Lugar Sistema de posicionamiento global
• Archivos y carpetas Ahorrar en el almacenamiento local
• Grabar audio Con micrófono móvil
• Capturar fotos cámara
• Captura de pantalla
• Grabación de pantalla Al usar el dispositivo
• Registro Beat Beat A través de servicios de accesibilidad
• Detalles de la red Wifi
• Lista de pruebas Aplicaciones instaladas

En el informe de vigilancia, detallaron los datos recopilados por el spyware que se han enviado Encriptado con la tecla AES Vaya al servidor C2. En un análisis de las muestras de Kospy que encontraron, los investigadores detectaron cinco servidores C2 diferentes.

Según un portavoz de Google, los últimos ejemplos de estas aplicaciones se eliminarán antes de descargar. Sin embargo, no proporcionaron detalles sobre las muestras restantes, ni proporcionaron información sobre el uso de aplicaciones Kosky en Google Play Store o cuánto tiempo tardó.

Consejos para evitar usar malware para instalar aplicaciones

Los profesionales de la seguridad informática recomiendan que instalemos aplicaciones de Google Play Store para asegurarnos de que no estén infectados. Pero a veces algunos troyanos se escabullen sobre él. Por lo tanto, esto es muy conveniente Revise los comentarios Y, si hay muchos comentarios negativos, duda y evite descargar.

Otro signo que puede ayudarlo a detectar plataformas de fraude es la verificación. Contenido desarrollador. Encuentre en línea y asegúrese de tener una buena reputación y verifique si tiene otras aplicaciones publicadas.

También puede ser una indicación importante Número de descarga. En general, las aplicaciones con millones de usuarios son generalmente más seguras, y si la aplicación se descarga en pequeñas cantidades, es mejor ser cauteloso. A veces es porque son plataformas nuevas o menos conocidas, pero puede ser una señal.

Además, las aplicaciones y los sistemas operativos deberían tener Siempre actualizado. De esta manera, si la compañía encuentra alguna vulnerabilidad, corregirá y estarán protegidos antes de los posibles hitreques.