Um grupo cibercriminoso da Coreia do Norte conseguiu inserir um spyware na Play Store, permitindo a coleta secreta de dados de dispositivos infectados. O ataque foi descoberto pela agência de cibersegurança Lookout, que apontou um movimento estratégico e altamente segmentado pelos criminosos.
O spyware, denominado KoSpy, estava disfarçado como um app de gerenciamento de arquivos e, segundo investigação, foi baixado pelo menos dez vezes antes de ser detectado e removido.
🔎 Como funcionava o ataque?
Os pesquisadores descobriram que o KoSpy se disfarçava de aplicativos inofensivos, como:
- Gerenciador de Arquivos
- Utilitário de Atualização de Software
- Kakao Security (este não funcionava, sendo apenas um chamariz)
Com isso, os hackers podiam vigiar e roubar dados sigilosamente, visando principalmente cidadãos da Coreia do Sul.
🛡️ O que o spyware podia fazer?
De acordo com Christoph Hebeisen, diretor de pesquisa de inteligência da Lookout, o KoSpy era capaz de:
📢 Coletar dados confidenciais, como:
- Mensagens SMS e histórico de chamadas
- Informações do aparelho e apps instalados
- Senhas e dados de redes Wi-Fi
📹 Gravar áudio e tirar fotos sem consentimento do usuário.
🔔 Realizar capturas de tela para monitoramento remoto.
💻 Onde o malware estava hospedado?
Os hackers utilizaram o Firestore, um banco de dados em nuvem do Google, para hospedar o spyware. Além da Play Store, também foi identificado na loja de aplicativos APKPure.
🛡️ O Google já removeu o app?
Sim! Em resposta ao site TechCrunch, o Google confirmou a remoção dos apps maliciosos. No entanto, a APKPure não recebeu um alerta oficial da Lookout, e não se sabe se o KoSpy ainda está presente lá.
💪 O ataque foi direcionado
Alemdar Islamoglu, pesquisador sênior da Lookout, revelou que os principais alvos do ataque eram cidadãos da Coreia do Sul fluentes em inglês e coreano. Isso indica que os ataques foram altamente direcionados.
Há suspeitas de que o grupo ScarCruft (APT37), ligado ao governo norte-coreano, esteja por trás dessa campanha.
🛑 Como se proteger?
🛡️ Baixe apps apenas de desenvolvedores confiáveis.
📝 Leia avaliações e verifique a reputação do aplicativo antes de instalar.
🛠️ Tenha um antivírus confiável instalado no seu dispositivo.
🔐 Evite baixar apps de lojas não oficiais.
🔒 Revise as permissões solicitadas por aplicativos desconhecidos.
💡 Fique atento! Mesmo lojas oficiais como a Play Store podem ter ameaças escondidas.
