Logo
    main-post-cover

    Şimali Koreya hakerləri Google Play-ə zərərli tətbiqlər yükləyiblər

    Təhlükəsizlik
    12.03.2025
    Emil
         Koreya Xalq Demokratik Respublikası (KXDR) hakimiyyəti ilə əlaqəli olduğu güman edilən bir haker qrupu Google Play-də Android üçün bir neçə zərərli tətbiq yerləşdirib və istifadəçiləri aldatmaqla bu proqramları yükləməyə məcbur edib. Bu barədə kibertəhlükəsizlik üzrə ixtisaslaşmış Lookout şirkəti məlumat verib. Hücum çərçivəsində KoSpy adlı bir neçə zərərli proqram nümunəsi aşkar edilib. Google Play mağazasındakı ekran görüntüsünə əsasən, ən azı bir yoluxmuş tətbiq on dəfədən çox yüklənib. Mütəxəssislərin fikrincə, Şimali Koreya hakerləri adətən maliyyə oğurluqları ilə məşğul olurlar, lakin bu halda əsas məqsəd məlumat toplamaq olub.
         KoSpy casus proqramıdır və böyük həcmdə məxfi məlumat toplayır, o cümlədən SMS mesajları, zəng qeydləri, cihazın geolokasiyası, cihazda saxlanılan fayllar, klaviaturada yazılan simvollar, Wi-Fi şəbəkələri haqqında məlumatlar, Quraşdırılmış tətbiqlərin siyahısı. Bundan əlavə, KoSpy istifadəçinin səsini qeydə alır, kamera vasitəsilə şəkillər çəkir və ekran görüntüləri yaradır. Zərərli proqramın ilkin konfiqurasiyalarını əldə etmək üçün Google Cloud infrastrukturundakı Firestore bulud bazasından istifadə edilib. Lookout şirkəti aşkar etdiyi təhlükə barədə Google-a məlumat verib. Bundan sonra Firebase layihələri deaktiv edilib, KoSpy ilə yoluxmuş tətbiqlər Google Play-dən silinib və zərərli proqram avtomatik aşkarlama sisteminə əlavə edilib.
         Bununla belə, Lookout mütəxəssisləri KoSpy-nin bəzi versiyalarını APKPure alternativ tətbiq mağazasında da aşkar ediblər. Lakin APKPure administrasiyası kibertəhlükəsizlik mütəxəssislərinin onlarla əlaqə saxladığını təsdiqləməyib. Hücumun əsas qurbanlarının Cənubi Koreya vətəndaşları olduğu ehtimal edilir. Çünki aşkarlanan yoluxmuş tətbiqlərdən bəzilərinin adları koreya dilində idi və istifadəçi interfeysi koreya və ingilis dillərində hazırlanmışdı. Bundan əlavə, tətbiqlərin kodunda əvvəllər Şimali Koreya hakerləri ilə əlaqələndirilmiş zərərli kampaniyalarda istifadə olunan domen adlarına və IP ünvanlarına istinadlar tapılıb.
    Mənbə: Lookout
    Paylaş
    Bənzər xəbərlər
    hakerler-pirat-saytlar-vasitesile-milyonlarla-komputeri-virusla-yoluxdurublar
    Təhlükəsizlik

    Hakerlər pirat saytlar vasitəsilə milyonlarla kompüteri virusla yoluxdurublar

    Microsoft ötən ilin dekabr ayında aşkarlanmış və dünyada təxminən 1 milyon cihazı hədəfə almış zərərli reklam kampaniyası barədə xəbər verib.
    microsoft-suni-zeka-vasitesile-intim-kontentlie
    Təhlükəsizlik

    Microsoft süni zəka vasitəsilə intim kontentlər hazırlamış haker qruplaşmasını çökdürüb

    Microsoft, ABŞ və digər ölkələrdən olan hakerlərin süni zəka əsaslı generativ alətlərin məhdudiyyətlərini aşaraq zərərli kontent yaratdıqlarını aşkar edib. Bu fəaliyyətə Azure bulud xidmətində OpenAI modellərindən istifadə edən hakerlər də daxildir.
    hakerler-apple-find-my-daki-bosluq-vasitesile-bluetooth-cihazlarini-izleye-bilirler
    Təhlükəsizlik

    Hakerlər Apple Find My-dakı boşluq vasitəsilə Bluetooth cihazlarını izləyə bilirlər

    Corc Meyson Universitetinin tədqiqatçıları Apple Find My servisinin şəbəkəsində bir boşluq aşkar ediblər. Aşkar edilmiş boşluq hakerlərin istənilən Bluetooth cihazını gizli şəkildə izləmələrinə imkan yaradır.
    bybit-ogurlanmis-vesaitlerin-qaytarilmasinda-yardim-ucun-140-milyon-dollar-mukafat-verilecek
    Təhlükəsizlik

    Bybit oğurlanmış vəsaitlərin qaytarılmasında yardım üçün 140 milyon dollar mükafat veriləcək

    Keçən həftə hakerlər Sinqapurun Bybit kriptobirjasına hücum edərək 1.4 milyard dollardan çox dəyərə sahib rəqəmsal aktiv oğurlayıblar. İndi isə şirkət informasiya təhlükəsizliyi sahəsində çalışan mütəxəssisləri və şirkətləri oğurlanmış vəsaitlərin axtarışı və bərpası proqramına qoşulmağa çağırıb və bərpa olunan məbləğin 10%-ə qədərini mükafat kimi ödəməyi vəd edib.
    bybit-birjasindan-rekord-hecmde-vesaitin-ogurlanmasinda-simali-koreyadan-olan-hakerler-gunahlandirilib
    Təhlükəsizlik

    ByBit birjasından rekord həcmdə vəsaitin oğurlanmasında Şimali Koreyadan olan hakerlər günahlandırılıb

    Tarixdəki ən böyük kriptovalyuta oğurluğunun arxasında Şimali Koreya ilə əlaqələndirilən Lazarus Group haker qruplaşması dayanır. Bu barədə blokçeyn kəşfiyyatı üzrə ixtisaslaşmış Arkham Intelligence şirkəti, kriptovalyuta sahəsində ZachXBT ləqəbi ilə tanınan anonim detektivə istinadən məlumat verib.