Carla Brayner
Uma investigação da agência de cibersegurança Lookout revelou que hackers da Coreia do Norte usaram um aplicativo malicioso na Google Play Store para espionar e roubar dados de usuários. O software, chamado KoSpy, foi baixado pelo menos dez vezes e se disfarçava como um app de segurança e gerenciamento de arquivos para dispositivos móveis. O malware era capaz de acessar mensagens SMS, histórico de chamadas, senhas e até capturar áudio e imagens sem o consentimento dos usuários.
Os pesquisadores apontam que o KoSpy pode ser um produto de um grupo cibercriminoso ativo desde 2022, conhecido como ScarCruft. Esse grupo já utilizou outros aplicativos falsos, como jogos e ferramentas de atualização, para distribuir seus ataques de espionagem. O malware não apenas se infiltrou na Play Store, mas também foi encontrado na plataforma APKPure, o que amplia o alcance da campanha maliciosa.
A Lookout acredita que a campanha foi direcionada a usuários da Coreia do Sul que falam inglês e coreano, com um ataque altamente segmentado. O KoSpy teria sido programado para se conectar a servidores de Comando e Controle (C2), permitindo a coleta de dados dos dispositivos infectados. O Google confirmou que removeu os aplicativos maliciosos da Play Store, mas o caso reforça a necessidade de os usuários evitarem baixar aplicativos suspeitos e priorizarem software de fontes confiáveis.
