MÜNCHEN (IT BOLTWISE) – Eine Gruppe von Hackern, die mit dem nordkoreanischen Regime in Verbindung steht, hat es geschafft, Android-Spionagesoftware im Google Play Store zu platzieren. Dies berichtet ein führendes Unternehmen im Bereich Cybersicherheit.
In einem kürzlich veröffentlichten Bericht, der exklusiv mit Branchenexperten geteilt wurde, wird eine Spionagekampagne beschrieben, die mehrere Varianten einer Android-Spionagesoftware umfasst. Diese Software, die als KoSpy bekannt ist, wird mit hoher Wahrscheinlichkeit der nordkoreanischen Regierung zugeschrieben. Laut dem Bericht war mindestens eine der Spionage-Apps zeitweise im Google Play Store verfügbar und wurde mehr als zehnmal heruntergeladen.
Die nordkoreanischen Hacker sind in den letzten Jahren vor allem durch ihre kühnen Krypto-Diebstähle in die Schlagzeilen geraten, wie etwa der Diebstahl von rund 1,4 Milliarden US-Dollar in Ethereum von einer Krypto-Börse. Im Gegensatz dazu scheint die aktuelle Spionagekampagne auf Überwachung abzuzielen, basierend auf den Funktionen der identifizierten Spionage-Apps.
Die Ziele der nordkoreanischen Spionagekampagne sind nicht bekannt, aber es wird vermutet, dass die App auf spezifische Personen abzielte. Die Spionagesoftware KoSpy sammelt eine Vielzahl sensibler Informationen, darunter SMS-Nachrichten, Anrufprotokolle, Standortdaten des Geräts, Dateien und Ordner auf dem Gerät, Benutzereingaben, WLAN-Netzwerkdetails und eine Liste installierter Apps. Zudem kann KoSpy Audio aufnehmen, Fotos mit den Kameras des Telefons machen und Screenshots des Bildschirms erfassen.
Interessanterweise nutzt KoSpy Firestore, eine Cloud-Datenbank, die auf der Google Cloud-Infrastruktur basiert, um anfängliche Konfigurationen abzurufen. Ein Sprecher von Google bestätigte, dass alle identifizierten Apps aus dem Play Store entfernt und die zugehörigen Firebase-Projekte deaktiviert wurden.
Obwohl Google keine spezifischen Fragen zu dem Bericht beantwortete, bleibt die Frage offen, ob Google die Zuordnung zu Nordkorea teilt. Die Entwickler-E-Mail-Adresse, die auf der Google Play-Seite der Spionage-App angegeben war, reagierte nicht auf Anfragen.
Zusätzlich fand das Cybersicherheitsunternehmen einige der Spionage-Apps im Drittanbieter-App-Store APKPure. Ein Sprecher von APKPure erklärte, dass das Unternehmen keine E-Mail von dem Sicherheitsunternehmen erhalten habe.
Die Analyse der gefundenen Apps deutet darauf hin, dass die Kampagne wahrscheinlich auf Personen in Südkorea abzielte, die Englisch oder Koreanisch sprechen. Dies basiert auf den Namen der Apps, von denen einige in koreanischer Sprache sind, und der Benutzeroberfläche, die beide Sprachen unterstützt.
Die Spionage-Apps verwenden Domainnamen und IP-Adressen, die zuvor in Malware und in der Infrastruktur von nordkoreanischen Hackergruppen identifiziert wurden. Die Fähigkeit nordkoreanischer Bedrohungsakteure, Apps in offiziellen App-Stores zu platzieren, bleibt bemerkenswert.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Internship AI Engineering and Data Science at Mercedes-Benz 'Digital & Marketing' from March/April 2025
Produktmanager (m|w|d) Schwerpunkt KI Software
Solution Customer Success Manager (f/m/d) for SAP Business AI
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Hacker platzieren Spionagesoftware im Google Play Store" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hacker platzieren Spionagesoftware im Google Play Store" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Hacker platzieren Spionagesoftware im Google Play Store« bei Google Deutschland suchen und bei Google News recherchieren!