Tout sur KoSpy : le logiciel espion coréen qui vole des données sur Android

  • KoSpy est un logiciel espion nord-coréen détecté sur Google Play et les magasins tiers.
  • Il se cache dans de fausses applications qui collectent des données personnelles et les envoient à des serveurs distants.
  • Le logiciel malveillant dispose de capacités avancées pour enregistrer l'audio, voler des fichiers et enregistrer les frappes au clavier.
  • Il est recommandé de télécharger des applications uniquement à partir de sources fiables et d'utiliser des mesures de sécurité supplémentaires.
Joaquin Romero

Minutes 5

KoSpi, le malware développé en Corée du Nord

Un nouveau malware a été identifié infectant les appareils Android via des applications frauduleuses sur le Google Play Store et des magasins tiers. Il s'agit de KoSpy, un logiciel espion développé par des pirates informatiques liés au gouvernement nord-coréen, doté de capacités avancées pour voler les informations des utilisateurs sans être détecté.

Ce logiciel espion a suscité des inquiétudes au sein de la communauté de la cybersécurité, car il parvient à infiltrer les appareils des victimes via des applications apparemment inoffensives. Voici comment cela fonctionne, quelles informations il vole et ce que vous pouvez faire pour vous protéger.

Qu'est-ce que KoSpy et comment infecte-t-il les appareils Android ?

Des chercheurs de Lookout ont découvert que KoSpy Il se cache dans de fausses applications qui semblent être des programmes légitimes de gestion de fichiers ou de sécurité. Ces applications étaient même disponibles sur le Google Play Store officiel, démontrant qu'elles parvenaient à échapper aux filtres de sécurité de Google.

Comment activer le mode navigation privée sur WhatsApp
Article connexe:
Comment savoir si vous êtes surveillé sur WhatsApp et le guide ultime pour l'éviter

Une fois téléchargées et installées, ces applications activent le logiciel espion KoSpy sans que l'utilisateur ne s'en aperçoive. Bien que certaines de ces applications aient des fonctionnalités de base qui les font paraître authentiques, leur véritable objectif est de collecter des informations sensibles depuis l'appareil et l'envoyer aux serveurs en Corée du Nord. Il est donc vital protégez votre appareil contre les logiciels malveillants.

KoSpi : le malware qui vole les données de votre Android

Applications populaires avec KoSpy

Les applications suivantes ont été identifiées comme contenant le logiciel espion :

  • Gestionnaire de téléphone
  • Gestionnaire de fichiers
  • Gestionnaire intelligent
  • Sécurité Kakao
  • Utilitaire de mise à jour du logiciel

Si vous avez déjà téléchargé l'une de ces applications, il est recommandé de les supprimer immédiatement et d'effectuer une analyse de sécurité sur votre appareil, ainsi que de vérifier Comment supprimer le point vert sur les téléphones Samsung, au cas où l'une de ces applications aurait laissé une trace.

Quelles informations KoSpy vole-t-il ?

Ce logiciel espion est très sophistiqué et peut obtenir une grande quantité de données à partir de l’appareil infecté. Ses capacités incluent :

  • Interception de messages SMS et les journaux d'appels.
  • Localisation GPS pour suivre la localisation de l'utilisateur en temps réel.
  • Accès aux fichiers et les dossiers stockés sur le téléphone.
  • Enregistrement audio et prendre des photos sans consentement.
  • Capture d'écran et l'enregistrement en temps réel de l'activité des utilisateurs.
  • Enregistrement des frappes au clavier pour voler les identifiants de connexion.
  • Lister les applications installées et obtenez des détails sur les réseaux Wi-Fi utilisés.

Toutes ces données sont envoyées à des serveurs de commande et de contrôle exploités par des pirates informatiques affiliés au gouvernement nord-coréen.

Comment ce malware peut échapper à la détection

L’une des fonctionnalités les plus avancées de KoSpy est sa capacité à rester caché. Pour ce faire, il utilise plusieurs techniques d’évasion :

faire du vol
Article connexe:
Comment savoir si votre téléphone est espionné : signes, méthodes, analyse et protection totale
"]
  • Utilisation de Firebase Firestore pour recevoir des paramètres et activer certaines fonctions à distance.
  • Attendre une date précise avant d'être activé, évitant ainsi toute détection lors des analyses de sécurité initiales.
  • Vérifiez si elle est exécutée dans un environnement d'analyse en tant qu'émulateur, et dans ce cas, se désactiver automatiquement.
  • Modifiez dynamiquement vos serveurs de commande et de contrôle pour éviter le blocage.

Grâce à ces stratégies, les logiciels espions peuvent fonctionner pendant de longues périodes sans être détectés. Cela souligne l’importance de suivre les mesures de sécurité appropriées et de se tenir au courant des actualités liées à la cybersécurité, telles que celles trouvées sur Le projet controversé de l'UE visant à scanner WhatsApp.

Les relations de KoSpy avec la Corée du Nord

Le groupe de hackers responsable de KoSpy est lié à ScarCruft (APT37), une organisation de cyberespionnage parrainée par l'État nord-coréen. Il a été constaté que cette infrastructure a également été utilisée par d’autres groupes tels que APT43 (Kimsuky), suggérant une coopération dans le développement et le déploiement d’outils d’espionnage.

ScarCruft est actif depuis 2012 et a été attribué à de multiples attaques ciblant principalement la Corée du Sud, bien que des victimes aient également été trouvées dans des pays comme Japon, Inde, Russie et pays du Moyen-Orient. Ces types de cyberattaques mettent en danger de nombreux utilisateurs qui ne savent peut-être pas comment comment peuvent-ils pirater votre mobile.

Comment vous protéger contre ce logiciel espion et d'autres logiciels espions

Pour éviter d’être victime de ce type de menaces, les experts en cybersécurité recommandent de suivre ces mesures préventives :

  • Téléchargez des applications uniquement à partir de sources fiables, en évitant les magasins tiers comme APKPure.
  • vérifier les autorisations qui demande une application avant de l'installer. S'il demande l'accès à des fonctionnalités inutiles, il est préférable de ne pas l'installer.
  • Mettre régulièrement à jour le système d'exploitation et des applications pour combler d'éventuelles vulnérabilités.
  • Utilisez un antivirus de confiance sur l'appareil mobile pour détecter les menaces.
  • Désinstallez immédiatement toutes les applications suspectes et effectuer une analyse de sécurité.

Si vous pensez que votre appareil est infecté, il est recommandé d'effectuer une réinitialisation d'usine pour supprimer tout logiciel malveillant.

Comment savoir si votre mobile est espionné : Trucs et astuces pour le détecter
Article connexe:
Comment savoir si votre téléphone est espionné : signes clés, méthodes de détection et guide de protection complet

KoSpy est un exemple clair de la façon dont les logiciels malveillants évoluent constamment et peuvent même se faufiler dans les magasins officiels comme Google Play. Restez informé et appliquer les bonnes pratiques de cybersécurité reste la meilleure défense contre ces menaces. Partagez ce guide et découvrez comment protéger vos appareils Android contre les logiciels malveillants..