Los investigadores han descubierto muchas aplicaciones de Android, y algunas han estado disponibles en Google Play después de la prueba de seguridad de la compañía, que cargó indirectamente información importante del usuario a espías que trabajan en el gobierno de Corea del Norte.
Muestras de más temprano: Master como una empresa de seguridad, llamada Lookout de Gosbi, y la compañía de seguridad que lo inventó: archivos, actualizaciones de aplicaciones u OS y protección de dispositivos. Detrás de las interfaces, las aplicaciones pueden recopilar diversas información, incluidos mensajes SMS, registros de llamadas, ubicación, archivos, audio y capturas de pantalla cercanas, y enviarla a servidores controlados por el personal de inteligencia de Corea del Norte. Las aplicaciones están dirigidas a los hablantes de idioma inglés y en idioma coreano y están disponibles en al menos dos mercados de aplicaciones de Android, incluido Google Play.
Piense dos veces antes de instalar
Monitoreo de los materiales de desgaste como las siguientes cinco aplicaciones diferentes:
- Gerente telefónico
- Gestor de archivos
- Gerente inteligente
- Protección de Kagao y
- Aplicación de actualización de software
Además del juego, las aplicaciones están disponibles en el mercado de la tercera parte del mercado de Abkpur. La siguiente película muestra cómo apareció tal aplicación en la obra.
La imagen muestra que la dirección de correo electrónico del desarrollador mlyqwl@gmail (.) Com y la política de privacidad para la aplicación se encuentra en https: //goldensnakeBlog.blogspot (.) COM/2023/02/privacy-Policy.html.
«Respeto su confianza en proporcionarnos su información personal, por lo que estamos tratando de utilizar métodos comercialmente aceptables para protegerla», dice la página. «Pero tenga en cuenta que el sistema de transferencia o el sistema de almacenamiento electrónico es 100% seguro y confiable. No puedo garantizar su plena seguridad».
En el lado de la publicación de que el poste estaba directamente en el ARS, no había informe sobre todo el virus. Por el contrario, las direcciones IP de los servidores de comando y control de host han proporcionado al menos tres dominios conocidos desde 2019 para llevar a cabo la infraestructura utilizada en las operaciones de inteligencia de Corea del Norte.
