Recentemente, foi descoberto que hackers norte-coreanos conseguiram infiltrar aplicativos maliciosos na Google Play Store, visando coletar dados sensíveis de usuários ao redor do mundo. A empresa de segurança Lookout identificou que esses aplicativos continham o spyware chamado KoSpy, capaz de acessar mensagens SMS, registros de chamadas, localização, pressionamentos de tecla e até ativar câmeras e microfones dos dispositivos infectados.
Modus Operandi dos Hackers
Os cibercriminosos disfarçaram o spyware como aplicativos utilitários, como gerenciadores de arquivos, para enganar os usuários a baixá-los. Um desses aplicativos esteve disponível na Google Play e foi baixado mais de 10 vezes antes de ser removido. Além da Play Store, versões do KoSpy também foram encontradas em lojas de aplicativos de terceiros, como a APKPure.
Alvos Específicos e Impacto Global
Embora os aplicativos maliciosos tenham sido removidos das lojas oficiais, usuários que os baixaram antes da remoção ainda podem estar em risco. Especialistas em segurança alertam que os hackers norte-coreanos têm como alvo indivíduos específicos, especialmente aqueles que falam coreano e inglês, e que novos ataques podem surgir, reforçando a necessidade de cautela ao baixar aplicativos, mesmo de fontes oficiais.
Recomendações para Usuários
Para se proteger contra ameaças semelhantes, os usuários devem:
- Verificar a autenticidade dos aplicativos antes de baixá-los, lendo avaliações e conferindo o desenvolvedor.
- Manter o dispositivo atualizado, garantindo que as últimas correções de segurança estejam aplicadas.
- Utilizar soluções de segurança confiáveis que possam detectar e bloquear malwares.
- Evitar baixar aplicativos de lojas não oficiais, que podem não ter os mesmos padrões de segurança das plataformas reconhecidas.
No dadosderiscos.com.br (Dados de Riscos WEB), continuaremos a monitorar e informar sobre ameaças cibernéticas emergentes, fornecendo orientações para que nossos leitores mantenham seus dados e dispositivos seguros.
