【安全资讯】北朝鲜黑客利用虚假安卓应用传播间谍软件

概要：

近期，研究人员发现北朝鲜国家支持的黑客组织通过虚假安卓应用传播间谍软件KoSpy，目标主要是韩语和英语用户。这一事件揭示了网络安全领域中持续存在的高级持续威胁（APT）活动，尤其是针对特定国家和地区的攻击。

主要内容：

根据移动和云安全公司Lookout的报告，KoSpy恶意软件能够收集大量敏感数据，包括通话记录、短信、文件、音频、屏幕截图和用户位置。该恶意软件被嵌入在一些虚假的实用程序应用中，如文件管理器、软件更新工具和Kakao安全应用。Lookout指出，Google已删除所有已知的感染应用。

KoSpy首次出现在2022年3月，最近的样本在去年被发现。该恶意软件的应用界面支持韩语和英语，且超过一半的应用标题为韩语。Lookout还提到，KoSpy与另一北朝鲜黑客组织Kimsuky（APT43）共享基础设施，后者以实施网络钓鱼攻击而闻名。

ScarCruft是与KoSpy相关的黑客组织，自2012年以来一直活跃，主要针对韩国用户，但也攻击过日本、越南、俄罗斯、尼泊尔、中国、印度、罗马尼亚、科威特及多个中东国家。该组织在1月被指控针对媒体机构和高知名度学者进行间谍活动，10月又有研究人员将东南亚的恶意软件操作与该组织联系起来。