Comunicado importante: hackers da Coreia do Norte espalharam malware na Play Store

Grupo infiltrou aplicativos espiões na loja do Android, coletando dados sigilosos de usuários.

Por Adalton Bonaventura em 12/03/2025 10:56

Hackers espalharam malware na Play Store. Imagem: Oficina da Net

Um grupo de hackers ligado ao governo da Coreia do Norte conseguiu infiltrar aplicativos maliciosos na Google Play Store. Os apps, disfarçados de ferramentas úteis, continham o spyware KoSpy, que coletava informações confidenciais dos usuários. A empresa de segurança Lookout identificou a ameaça e informou o Google, que já removeu os aplicativos infectados. Se você usa Android, é bom ficar atento!

R E S U M O

Ataque: Hackers da Coreia do Norte espalharam malware em aplicativos da Google Play.
Dados roubados: O spyware coletava mensagens, localização, áudios e outros dados sigilosos.
Ação do Google: Os aplicativos foram removidos da loja e o acesso ao malware foi bloqueado.

Hackers espalharam malware na Play Store

O relatório da Lookout revelou que o KoSpy podia acessar mensagens SMS, registros de chamadas, localização do dispositivo, arquivos armazenados, pressionamentos de tecla e até mesmo capturar fotos e áudios sem o usuário perceber. Não existe nada confirmado até agora, mas acredita-se que os hackers tinham alvos específicos, principalmente os que falam coreano e inglês.

A Lookout também descobriu que o KoSpy dependia do Firestore, um banco de dados em nuvem construído na infraestrutura do Google Cloud para recuperar "configurações iniciais".

Um desses apps é o File Manager que prometia o usuário gerenciar pastas e arquivos salvos no seu dispositivo. De acordo com o relatório, esse app estava no Google Play e foi baixado mais de 10 vezes. A Lookout incluiu uma captura de tela da página em seu relatório:

Google já removeu o app File Manager da Play Store. Imagem: Reprodução

Além da Google Play, o mesmo malware também foi encontrado na loja APKPure, que até o momento não tomou medidas contra os aplicativos infectados. O spyware utilizava servidores associados a grupos hackers norte-coreanos já conhecidos, como APT37 e APT43.

O Google garantiu que tomou todas as providências para remover os aplicativos e proteger os usuários. No entanto, especialistas alertam que novos ataques podem surgir, reforçando a necessidade de cuidado ao baixar aplicativos, mesmo em lojas oficiais.

Nos últimos anos, os hackers norte-coreanos apareceram em várias manchetes ao redor do mundo por tentativas de golpes e até roubos ousados de criptomoedas. Recentemente, um grupo roubou cerca de US$ 1,4 bilhão em Ethereum da exchange de criptomoedas Bybit, com o objetivo de promover o programa de armas nucleares proibido do país.

Veja como ativar a proteção contra roubo no Android:

Adalton Bonaventura

Adalton Bonaventura atua na criação de conteúdos para internet desde 2011. Ficou apaixonado por games e tecnologia ainda na infância quando teve o seu primeiro videogame, um Magic Computer PC-95. Jornalista registrado sob nº 0023105/MG.

Últimas de Adalton

Astronautas presos no espaço há nove meses finalmente vão voltar para casa

Google pede desculpas por falha nos Chromecasts

Comentários

Relacionados

Segurança digital

Atenção: novo vírus poderoso consegue ver suas imagens da galeria

Inteligência Artificial

DeepSeek chegou agora e já está sendo usada em milhares de fraudes

Segurança digital

Hackers estão usando robôs aspiradores para fazer ofensas racistas e monitorar as vítimas

Bancos Digitais

Banco Neon sofre grande vazamento de dados e expõe 30 milhões de clientes