スマホ・通信

北朝鮮のハッカーがGoogle Playにスパイウェアをアップロードし、ユーザーを騙す

699ktb.ych6i 2025年3月13日

Contents

概要

サイバーセキュリティ企業Lookoutによると、北朝鮮政権に関連するハッカーグループがAndroidスパイウェア「KoSpy」をGoogle Playストアにアップロードし、一部のユーザーを騙してダウンロードさせたという。

Lookoutは、KoSpyが北朝鮮政府に「高い信頼性」で帰属すると報告しており、少なくとも1つのスパイウェアアプリはGoogle Playに存在し、10回以上ダウンロードされたことが確認されている。

最近の北朝鮮のハッカーは、暗号資産の大規模な盗難事件で注目を集めているが、今回のスパイウェアキャンペーンは監視目的であると考えられている。

KoSpyはSMSメッセージ、通話履歴、位置情報、ファイル、ユーザーの入力したキーストローク、Wi-Fiネットワークの詳細、インストールされたアプリのリストなど、膨大な敏感情報を収集することができる。

また、音声を録音したり、カメラで写真を撮ったり、画面のスクリーンショットを取得する機能も備えている。

Lookoutは、KoSpyがGoogle CloudのFirestoreを利用して初期設定を取得していることも発見した。

GoogleはLookoutの報告を受け、すべての特定されたアプリをPlayから削除し、Firebaseプロジェクトを無効化したと述べている。

Lookoutは、ターゲットが特定の人物である可能性が高いとし、韓国に住む英語または韓国語を話す人々を狙った高度にターゲット化されたキャンペーンであると考えている。

アプリの名前やインターフェースが韓国語に対応していることから、韓国のユーザーを意識した設計であることが示唆されている。

JioとSpaceXが提携、インドでStarlinkの衛星ブロードバンド...

Salesforce、シンガポールに10億ドル投資しAIプラットフォーム...