Siber güvenlik firması Lookout’a göre, Kuzey Kore rejimiyle bağlantıları olan bir grup bilgisayar korsanı, Android casus yazılımını Google Play uygulama mağazasına yükledi ve bazı kişileri bu yazılımı indirmeye kandırdı.
Yayınlanan ve bir raporda Lookout, şirketin “yüksek güvenle” Kuzey Kore hükümetine bağladığı KoSpy adını verdiği bir Android casus yazılımının birkaç farklı örneğini içeren bir casusluk kampanyasını ayrıntılarıyla anlatıyor. Resmi Android uygulama mağazasındaki uygulama sayfasının önbelleğe alınmış bir anlık görüntüsüne göre, casus yazılım uygulamalarından en az biri bir noktada Google Play’deydi ve 10’dan fazla kez indirildi. Lookout, raporuna sayfanın bir ekran görüntüsünü ekledi.
Android casus yazılımı hükümetle ilişkili çıktı
Son birkaç yıldır, Kuzey Koreli hackerlar, ülkenin yasaklı nükleer silah programını ilerletme amacıyla kripto borsası Bybit’ten yaklaşık 1,4 milyar dolarlık Ethereum’un çalınması gibi özellikle cüretkar kripto soygunlarıyla manşetlere çıktılar. Ancak bu yeni casus yazılım kampanyası durumunda, tüm işaretler, Lookout tarafından tanımlanan casus yazılım uygulamalarının işlevselliğine dayanarak, bunun bir gözetleme operasyonu olduğuna işaret ediyor.
Kuzey Kore casus yazılım kampanyasının hedefleri bilinmiyor ancak Lookout’un güvenlik istihbarat araştırmaları direktörü Christoph Hebeisen, TechCrunch’a yaptığı açıklamada, yalnızca birkaç indirmeye rağmen casus yazılım uygulamasının muhtemelen belirli kişileri hedef aldığını söyledi.
Lookout’a göre KoSpy, SMS metin mesajları, arama kayıtları, cihazın konum verileri, cihazdaki dosyalar ve klasörler, kullanıcı tarafından girilen tuş vuruşları, Wi-Fi ağı ayrıntıları ve yüklü uygulamaların listesi de dahil olmak üzere “kapsamlı miktarda hassas bilgi” topluyor.
KoSpy ayrıca ses kaydı yapabilir, telefonun kameralarıyla fotoğraf çekebilir ve kullanım sırasında ekranın ekran görüntüsünü alabilir. Lookout ayrıca KoSpy’ın “başlangıç yapılandırmalarını” almak için Google Cloud altyapısı üzerine kurulu bir bulut veritabanı olan Firestore’a güvendiğini buldu .
Google sözcüsü Ed Fernandez yaptığı açıklamada, Lookout’un raporunu şirketle paylaştığını ve “tespit edilen tüm uygulamaların Play’den kaldırıldığını ve Firebase projelerinin devre dışı bırakıldığını”, bunların arasında Google Play’de bulunan KoSpy örneğinin de bulunduğunu söyledi.
