Un gruppo di hacker legato al regime nordcoreano è riuscito a infiltrare app contenenti spyware nel Google Play Store, sfruttando tecniche avanzate per aggirare i controlli di sicurezza di Google. La scoperta arriva dalla società di sicurezza informatica Lookout, che ha identificato una campagna di spionaggio basata su un malware chiamato KoSpy.
Tra le applicazioni individuate, gli esperti hanno analizzato “File Manager – Android”, pubblicata da uno sviluppatore chiamato Android Utility Developer. Sebbene abbia registrato solo una decina di download, il rischio rimane elevato. Secondo Christoph Hebeisen, esperto di sicurezza di Lookout, il numero limitato di installazioni potrebbe essere intenzionale: l’app avrebbe potuto avere un target preciso
, scegliendo le vittime in modo mirato.Come accade spesso in attacchi di questo tipo, dopo l’installazione l’app richiedeva un numero eccessivo di autorizzazioni, tra cui:
In pratica, KoSpy era in grado di monitorare le attività degli utenti e raccogliere informazioni sensibili, con potenziali gravi rischi per la privacy.
Dopo la segnalazione di Lookout, Google ha rimosso le versioni note del malware dal Play Store, aumentando i filtri di protezione. Tuttavia, il rischio non è del tutto eliminato: chi scarica app da store alternativi potrebbe ancora imbattersi in versioni modificate del malware.
Per evitare problemi, gli esperti consigliano di scaricare solo applicazioni affidabili, verificare sempre le autorizzazioni richieste e mantenere attivo il sistema di protezione Google Play Protect. La situazione quindi è molto delicata e un grande grado di attenzione è richiesto per evitare di finire in situazioni molto spiacevoli.
![](data:image/svg+xml;charset=utf-8,<svg height="900px" width="1600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)