Hackare med kopplingar till den nordkoreanska regimen har lyckats sprida spionprogram via Googles officiella Android-appbutik, Google Play.
Nordkorea spionerade på dig via Google play
Åsa Wallenrud
Uppdaterad: 13 mars 2025Publicerad: 13 mars 2025
ANNONS
ANNONS
Mest läst i kategorin
Enligt säkerhetsföretaget Lookout har hackarna lurat användare att ladda ner spionprogrammet, känt som KoSpy.
Lookouts rapport, som delades exklusivt med TechCrunch, beskriver en spionagekampanj med flera versioner av KoSpy. Företaget anser med stor säkerhet att den Nordkoreanska regeringen ligger bakom attackerna.
Spionprogrammet på Google Play
En av spionprogrammets appar fanns tillgänglig på Google Play och laddades ner mer än tio gånger. Lookout har publicerat en skärmdump av appens sida på appbutiken.
Nordkoreanska hackare har tidigare uppmärksammats för sina kryptostölder, bland annat den nyligen inträffade stölden av cirka 1,4 miljarder dollar i Ethereum från kryptobörsen Bybit. Syftet med dessa stölder är att finansiera landets kärnvapenprogram.
Denna nya spionkampanj tyder dock på att det primära målet är övervakning, baserat på spionprogrammets funktioner.
Musk hävdar att X utsatts för attack från Ukraina
Under måndagen drabbades sociala medieplattformen X (tidigare Twitter) av flera driftstörningar som påverkade användare världen över. Elon Musk gick ut
ANNONS
Senaste nytt
Insamling av känslig information
Målen med den nordkoreanska spionkampanjen är inte helt klarlagda, men Christoph Hebeisen, säkerhetsanalytiker på Lookout, menar att det med få nedladdningar sannolikt rör sig om riktade attacker mot specifika individer.
ANNONS
KoSpy samlar in en omfattande mängd känslig information, inklusive:
- SMS-meddelanden
- Samtalsloggar
- Enhetens platsdata
- Filer och mappar på enheten
- Tangenttryckningar
- Wi-Fi-nätverksinformation
- Lista över installerade appar
Spionprogrammet kan även spela in ljud, ta bilder med telefonens kameror och ta skärmdumpar.
Digital id-plånbok kostar skattebetalarna 140 miljoner kronor
Sverige tar ett stort steg mot en mer digital framtid. Inom drygt två år ska en digital id-plånbok vara tillgänglig för landets medborgare. Arbetet, som
Googles åtgärder
Lookout upptäckte att KoSpy använde Firestore, en molndatabas baserad på Google Cloud-infrastruktur, för att hämta initiala konfigurationer.
Googles talesperson Ed Fernandez bekräftade att företaget har tagit bort alla identifierade appar från Google Play och avaktiverat Firebase-projekt som användes av spionprogrammet. Google Play skyddar automatiskt användare från kända versioner av skadlig programvara.
Lookout fann även spionprogram på den tredje parts appbutiken APKPure. APKPure har meddelat att dem inte fått något meddelande från Lookout.
Lookout menar att det är troligt att kampanjen riktar sig mot personer i Sydkorea, som talar engelska eller koreanska. Detta baseras på apparnas namn, som ibland är på koreanska, och att användargränssnittet stöder båda språken.
ANNONS
Lookout har även funnit att spionprogrammet använder domännamn och IP-adresser som tidigare har kopplats till nordkoreanska hackergrupper, APT37 och APT43.
“Det som är intressant med de nordkoreanska hotaktörerna är att de verkar vara relativt framgångsrika med att få in appar i officiella appbutiker”, säger Hebeisen.
Chromecast-kaos: Miljontals enheter slutade fungera
Streaming i kris: Äldre Chromecast har slutat fungera världen över. Google lovar nu att en lösning är på väg. Miljontals användare världen över har
Läs också:
Lite tvärtom? Allmänna Pensionsfonden köper aktier i Tesla. News 55
Barnsparande – så får du pengarna att växa. E55
Dörrhandtag på elbilar väcker ilska: “Nya problem”. Realtid
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
Åsa Wallenrud
Teknik- och motorentusiast som bevakar bilvärlden.
ANNONS
ANNONS
Senaste nytt
ANNONS