Güvenlik araştırmacıları, Google Play’de yayımlanan bazı Android uygulamalarının gizlice kullanıcı bilgilerini Kuzey Kore hükümetine bağlı casuslara ilettiğini ortaya çıkardı. Kuzey Kore Casus Yazılımı (KoSpy) adı verilen bu zararlı yazılım, dosya yöneticisi, güvenlik aracı ve yazılım güncelleme uygulamaları gibi görünen beş farklı uygulama üzerinden kullanıcıları hedef aldı.

Bu uygulamalar, kullanıcıların SMS mesajları, arama kayıtları, konum bilgileri, cihazdaki dosyalar ve hatta ekran görüntüleri dahil olmak üzere hassas verilerini topladı. Toplanan bilgiler, Kuzey Kore istihbarat birimlerinin kontrol ettiği sunuculara şifrelenmiş bir şekilde gönderildi.

KoSpy: Kuzey Kore Menşeili Tehlikeli Casus Yazılımın Özellikleri

Kuzey Kore Casus Yazılımı, genellikle “Telefon Yöneticisi” ve “Akıllı Yönetici” gibi isimlerle yayımlandı. Uygulamaların, gerçek bir fayda sağlamaktan ziyade, kullanıcıların cihazlarındaki hassas verilere erişerek bu bilgileri dışarıya aktardığı tespit edildi. Ayrıca, yazılım, cihazdaki mikrofon ve kamerayı kullanarak ortam seslerini kaydetme ve fotoğraf çekme yeteneğine de sahipti.

Google Play dışında, APKPure gibi üçüncü taraf uygulama mağazalarında da bulunan bu zararlı yazılım, özellikle İngilizce ve Korece konuşan kullanıcıları hedef aldı. Araştırmacılar, yazılımın dinamik eklentiler kullanarak cihazdan çok geniş bir veri yelpazesi topladığını belirtti.

Google, zararlı uygulamaları tespit ettikten sonra hem Google Play’den hem de yazılımlarının kullandığı Firebase tabanlı yapılandırma veritabanından bu uygulamaları kaldırdı. Ancak, bu uygulamaların ne kadar süre Google Play’de kaldığı ve kaç kullanıcı tarafından indirildiği konusunda net bir bilgi paylaşılmadı.

Güvenlik araştırmaları, bu yazılımın Kuzey Kore’nin APT37 (ScarCruft) ve APT43 (Kimsuki) gibi casus gruplarıyla bağlantılı olduğunu gösteriyor. Android kullanıcılarının bu tür tehditlere karşı dikkatli olması, yalnızca güvenilir kaynaklardan uygulama indirmesi ve cihazlarına yükledikleri uygulamaları dikkatlice değerlendirmesi gerekiyor.

Google Play’de Tehlikeli Kuzey Kore Casus Yazılımı Tespit Edildi! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.