北朝鮮に関連するマルウェア グループが、Google Play と Firebase Firestore を通じて配布された偽のユーティリティ アプリを使用したと主張しました。
このマルウェアは、APT37 ドメイン名に関連付けられた監視機能用のスパイウェア プログラム KoSpy を使用して、被害者のデバイスからテキスト メッセージや通話記録、音声や写真撮影などの機密データを収集しました。
これは、「ファイル マネージャー」 (ソフトウェア アップデート ユーティリティ) アプリケーションとカカオ セキュリティ (「ソフトウェア アップデート ユーティリティ」) アプリケーションという名前の 5 つの偽のユーティリティ アプリを装ったもので、2024 年 3 月に発見されました。
コメント