Phần mềm gián điệp Triều Tiên "ẩn mình" trong ứng dụng Android, đánh cắp dữ liệu người dùng

[Trương Cẩm Tú]

Các nhà nghiên cứu của Lookout Threat Lab đã phát hiện ra phần mềm gián điệp (spyware) có tên là KoSpy, và với mức độ tin cậy trung bình, họ cho rằng nó có liên quan đến nhóm tin tặc APT ScarCruft của Triều Tiên, còn được gọi là APT37. Phần mềm gián điệp này được ẩn trong các loại ứng dụng giả mạo mà chúng ta thường thấy trong những trường hợp như vậy: trình quản lý tệp (file manager), tiện ích cập nhật phần mềm và phần mềm bảo mật. KoSpy có thể lấy cắp một lượng lớn thông...

Đọc bài gốc tại đây