Un grupo de ciberdelincuentes conocido como APT37 y vinculado con el Gobierno de Corea del Norte cargó un 'software' espía para Android denominado KoSpy en diferentes aplicaciones fraudulentas disponibles en la tienda oficial de aplicaciones de Google Play Store.
Investigadores del Laboratorio de Amenazas de la firma de ciberseguridad Lookout han descubierto una herramienta de vigilancia que emplea aplicaciones falsas, como administradores de archivos y servicios de seguridad, para infectar dispositivos móviles.
Al iniciar estas 'apps', que disponen de interfaces básicas, se inicia el 'software' espía KoSpy, dirigido a usuarios de habla coreana e inglesa, debido a que los mensajes y campos de entrada de texto de estas aplicaciones aparecían en estos idiomas.
Los analistas de seguridad han atribuido esta campaña maliciosa al Gobierno de Corea del Norte y al grupo de APT ScarCruft (conocido como APT37). Este grupo de ciberespionaje patrocinado por el estado de Corea del Norte está activo desde 2012.
A pesar de que apunta principalmente a Corea del Sur, también ha realizado operaciones en países como Japón, Vietnam, Rusia, Nepal, China, India, Kuwait, Rumanía y varias naciones de Oriente Medio, tal y como han indicado en una publicación de su blog.
Los investigadores han indicado que el 'spyware' distribuido por este grupo en la plataforma de aplicaciones Play Store y el servicio en la nube para el desarrollo de 'apps' web y móvil Firebase comenzó a moverse en marzo de 2022. Las muestras más recientes datan de marzo del año pasado.
Asimismo, han confirmado que todas las aplicaciones falsas utilizadas como señuelos -traducidas como 'Administrador de archivos', 'Kakao Security' y 'Utilidad de actualización de software' han sido eliminadas de Google Play y que Google ha desactivado los proyectos Firebase asociados.
Desde LookOut también han señalado que todas estas aplicaciones estaban acreditadas a un desarrollador identificado como Android Utility Developer, con correo electrónico 'mlyqwl@gmail.com'. Algunos de estos servicios, incluso, se advirtieron en la tienda de aplicaciones de terceros APKPure.
Últimas Noticias
Desmantelan un grupo especializado en robar vehículos en Alicante y Valencia para exportarlos de forma ilegal
Cuatro varones de origen bielorruso han sido arrestados tras una investigación que descubrió complejas técnicas para sustraer coches y falsificar documentos, recuperando ocho automóviles robados y abundante material para manipulación y exportación según fuentes policiales
Marta Ortega cobró un millón de euros en su cuarto año al frente de Inditex y García Maceiras, 11,55 millones
El consejo de administración de la empresa textil obtuvo cerca de 14,54 millones de euros en 2024, mientras la retribución media de los empleados ascendió a 40.000, según el informe anual de gobierno corporativo remitido a la CNMV
Moratinos pide "intervenir cuanto antes" contra el discurso del odio que "se está extendiendo como un fuego salvaje"
El alto representante de la ONU alertó sobre el peligro creciente que representa la propagación de mensajes de hostilidad en plataformas digitales y advirtió que se utilizan como instrumento para atacar a colectivos vulnerables, instando a actuar con urgencia
Von der Leyen dice que el diseño del mercado eléctrico funciona pero sugiere un tope al precio del gas
La presidenta de la Comisión Europea, Ursula von der Leyen, ha asegurado que el sistema energético vigente demuestra solidez, aunque se están analizando acciones para limitar el costo del gas, ante presiones por la crisis en Oriente Próximo y la próxima cumbre europea
Irán amenaza con atacar "centros económicos" y "bancos" de EEUU e Israel en Oriente Próximo
Un portavoz militar iraní advierte de represalias contra activos estadounidenses e israelíes tras un bombardeo reciente, alertando a la población regional que evite las inmediaciones de entidades bancarias por riesgo a nuevos ataques armados en la zona
