Člověk by si měl vždy dávat pozor na to, jaké aplikace si stahuje do svého telefonu, i když si je instaluje přímo z Obchodu Play. I zde se totiž mohou čas od času objevit škodlivé aplikace. Nyní v něm bylo nalezeno nejméně 5 různých aplikací, které sice prošly jeho bezpečnostní kontrolou, ve skutečnosti se však jedná o špionážní malware vyvinutý severokorejskou vládou.
Špehovací malware v Obchodě Play objevila kyberbezpečnostní společnost Lookout, která jej pojmenovala KoSpy. Všech 5 aplikací se maskuje jako pomocné aplikace, které jsou navrženy tak, aby pomáhaly se správou souborů, aktualizacemi softwaru a ironicky i se zabezpečením zařízení. Avšak místo toho, aby vám skutečně pomáhaly, tajně shromažďují citlivé osobní údaje, jako jsou SMS zprávy, protokoly hovorů, údaje o poloze, soubory, zvuk v okolí, stisknuté klávesy, podrobnosti o Wi-Fi síti a nainstalované aplikace, přičemž umějí pořizovat screenshoty a nahrávat obrazovku.
Fotogalerie
Lookout tvrdí, že má „střední důvěru“, že severokorejské špionážní skupiny stojící za těmito aplikacemi byly dříve sledovány pod názvy APT37 (ScarCruft) a APT43 (Kimsuki). Společnost poznamenala, že se zdá, že tyto aplikace cílí na anglicky a korejsky mluvící uživatele a že kromě Obchodu Play byly nalezeny v neoficiálním androidovém obchodě APKPure. Konkrétně jde o tyto aplikace:
- 휴대폰 관리자 (Phone Manager)
- File Manager – Android
- 스마트 관리자 (Smart Manager)
- 카카오 보안 (Kakao Security)
- Software Update Utility
Při pohledu na ně byste pravděpodobně nepoznali, že s nimi něco není v pořádku. Koneckonců, dobrá špionážní síť nebude chycena na základě něčeho hloupého. Jak poznamenává web Ars Technica, e-mailová adresa vývojáře je standardní e-mailovou adresou Gmailu se zásadami ochrany osobních údajů hostovanými na blogové platformě Blogspot.
Zatímco stránka zásad ochrany osobních údajů podle webu nevyvolává žádné varovné signály, IP adresy hostující servery pro příkazy a řízení ano. Ve skutečnosti bylo zjištěno, že hostily nejméně tři domény, o kterých je známo, že od roku 2019 poskytují infrastrukturu související se severokorejskými zpravodajskými operacemi.
Mohlo by vás zajímat
Google webu řekl, že „nejnovější ukázka aplikace“ byla z Obchodu Play odstraněna dříve, než si ji mohl kdokoli stáhnout. Neuvedl žádné další informace, ale zmínil se o tom, že služba Google Play Protect dokáže detekovat některé škodlivé aplikace, když je nainstalujete na svůj androidový telefon – bez ohledu na zdroj.
Jedná se o další příklad toho, proč byste měli být opatrní při instalaci aplikací do svého telefonu, i když je instalujete přímo z Obchodu Play. Neměli byste tak instalovat náhodné aplikace, které nenabízejí žádné smysluplné výhody, a vždy si zkontrolujte, jaká oprávnění aplikace požadují.
