恶意应用的威胁并不是什么新鲜事物,但是最近的发现突出了一个意外的关注来源:朝鲜。
根据Lookout报告,在Google Play商店,官方Android应用程序下载平台和APKPURE上至少确定了五个朝鲜的间谍应用程序。
她包含了一个新的复杂性间谍软件,归因于朝鲜网络增长群体,称为APT37(也称为Chollima,Inkysquid,Scarcruft或Reaper Ricochet)。该软件被Lookout称为“ Kospy”,旨在浸润Android设备并收集各种敏感数据。
显然是无害的应用
这些应用以各种形式呈现,从安全工具到存储管理人员。
这种多样性使他们的身份证明特别困难,因为那些倾向于自信下载它们的用户。确定的申请如下:
- 电话经理
- 文件管理器
- 智能管理器
- Kakao安全
- 软件更新实用程序
目的:间谍
这些应用的目的是明确的:间谍活动。安装后,他们能够从受感染的设备,诸如个人信息,呼叫日志,联系人列表甚至消息中提取敏感数据。然后,这些信息可以用于恶意目的,可能是朝鲜政府的。
对安全和隐私的威胁
这些应用程序在Google Play商店的存在提出了有关下载平台安全性的重要问题,甚至最官方。尽管Google此后已删除了报告的应用程序,但该事件回忆说,无论其来源如何,在下载应用程序时仍保持警惕。
以下是一些降低风险的提示:
- 检查授权:在安装应用程序之前,请仔细检查所需的授权。如果与应用功能相比,它们似乎过多,请注意。
- 从可靠来源下载:喜欢Google Play商店,但请保持警惕。避免非正式的第三方平台。
- 阅读意见:咨询其他用户的评论。反复的负面意见可能是警报信号。
- 安装防病毒软件:良好的移动防病毒软件可以帮助您检测并阻止恶意软件。
- 当心未知的开发人员:查找有关应用程序开发人员的信息。缺乏透明度是可疑的。
