/https://www.html.it/app/uploads/2025/03/Nuovo-progetto-17.jpg)
Google Play: individuate app con spyware nordcoreani con migliaia di download
KoSpy, pericoloso spyware di origine nordcoreana, ha fatto registrare ben 3.000 download su Google Play: ecco cosa è successo.
/https://www.ilsoftware.it/app/uploads/2023/07/4-30.jpg)
Alcuni ricercatori hanno scoperto la presenza di alcuni spyware nordcoreani di Google Play, sollevando non poche preoccupazioni tra semplici utenti ed esperti del settore. A rendere ancora più inquietante la situazione vi è il fatto che le app compromesse sembrano essere state scaricate più di 3.000 volte.
Secondo quanto riportato dal sito di Ars Technica, le app in questione si presentano come strumenti innocui, ma giocando sulla disattenzione delle potenziali vittime, richiedono accesso ad autorizzazioni sensibili del dispositivo colpito, andando poi a prenderne possesso.
Le app, essendo regolarmente disponibili su Google Play, vengono ritenute sicure dagli utenti che dunque non fanno grande attenzione ai permessi concessi, cadendo nella trappola dei cybercriminali.
Lo spyware in questione, denominato KoSpy, è in grado di raccogliere informazioni riguardanti SMS, registri delle chiamate, file e persino catturare screenshot del display e ottenere audio registrato nelle immediate vicinanze dello smartphone.
3.000 download su Google Play: lo spyware KoSpy preoccupa esperti e semplici utenti
In seguito ad alcune indagini di Lookout, la compagnia di cybersecurity che ha scoperto KoSpy, questo agente malevolo è strettamente connesso ad alcuni gruppi di hacker nordcoreano, con tutta probabilità facenti parte dei collettivi noti come APT37 (ScarCruft) e APT43 (Kimsuki).
Gli spyware possono essere utilizzati per raccogliere informazioni riservate che potrebbero compromettere non solo gli smartphone dei singoli utenti, ma anche la sicurezza nazionale (se vengono scaricati e installati da esponenti governativi).
In risposta a queste minacce, è fondamentale che gli utenti adottino misure preventive. Ciò include l’installazione di software antivirus affidabili, l’aggiornamento regolare dei dispositivi e la verifica delle recensioni e delle autorizzazioni delle app prima dell’eventuale installazione. Inoltre, nel contesto aziendale risulta molto importante implementare politiche di sicurezza più rigorose e formare il personale sui rischi associati all’uso di applicazioni mobile.
