Jakarta –
Perangkat lunak mata -mata baru yang disebut “Kospy” menargetkan pengguna Android di seluruh dunia. Perangkat lunak mata -mata ini adalah -infiltrat ini di Google Play Store dan penjualan ketiga dari aplikasi peretas yang berkaitan dengan pemerintah Korea Utara.
Menurut Laporan Lookout, Cyber Security Company telah menemukan kampanye ini, Spyware dikaitkan dengan grup peretas APT37 Alias ’Scarcuruft’. Selain Play Store, perangkat lunak mata -mata ini juga ditemukan di APKPure ke toko aplikasi ketiga.
Mata -mata ini Lima aplikasi mata -mata menemukan bahwa penampilan: 휴대폰 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 보안 보안 보안 보안 보안 보안 보안 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 관리자 카카오 카카오 카카오 카카오 카카오 카카오 카카오 카카오 보안 보안 보안 보안 보안 보안 보안 보안 보안 보안 보안 보안 Program Pembaruan Perangkat Lunak
Sebagian besar aplikasi berbahaya ini menawarkan banyak bisnis yang dijanjikan, tetapi diam -diam memuat spyware Kospy tanpa sepengetahuan pengguna. Satu -satunya pengecualian adalah aplikasi keselamatan kakao yang hanya menunjukkan jendela sistem yang salah ketika diminta oleh izin pendekatan berbahaya.
Setelah diaktifkan, Kospy Spyware akan menerima file konfigurasi yang dipantulkan dari database Firebase untuk mencegah deteksi. Perangkat lunak mata -mata ini kemudian menghubungi server perintah dan kontrol dan memeriksa apakah itu tidak memicu emulator.
Kospy Spyware memiliki banyak opsi mengerikan seperti pengumpulan SMS dan panggilan panggilan, memantau lokasi korban GPS secara real time, membaca dan mengumpulkan file dari penyimpanan lokal, rekaman suara dengan mikrofon, mengambil foto dan video dengan kamera, layar pemotretan, dan kunci pemotretan.
Saat ini, Lima Perangkat Lunak SPY telah dihapus dari Play Store dan APKPure, tetapi pengguna yang telah menginstal harus diinstal produsen dari perangkat mereka dan dipindai secara menyeluruh menggunakan aplikasi antivirus.
Google Play Protect juga dapat mengganggu aplikasi berbahaya yang telah diidentifikasi, jadi pastikan fitur ini selalu aktif untuk melindungi ponsel Android Anda dari aplikasi berbahaya.
“Google Play Protecting melindungi pengguna Android dari versi perangkat lunak berbahaya yang diketahui di perangkat layanan Google Play, bahkan jika aplikasi keluar dari reproduksi,” kata Google Speaker, yang dikutip oleh Bleeling Computer, Sunday (16.3.2025). Periksa video “Video: Google akan mengeluh dengan kasus monopoli ilegal” (VMP/HPS)