Это шпионское ПО, связываемое с северокорейской государственной «группой кибершпионажа» ScarCruft, которое начало активно распространяться в 2022 году. Для заражения устройств, используются фальшивые приложения-приманки, такие как «Диспетчер файлов», «Утилита обновления ПО» и «Kakao Security». Приложение имеет соответствующий интерфейс для открытия настроек смартфона.
Распространение приложений и получение конфигурационных данных осуществлялись через Google Play Store и Firebase Firestore, однако все упомянутые приложения были удалены, а связанные с ними проекты Firebase деактивированы.
Открыть "В Google Play нашли вирусы от северокорейских хакеров" на FiNE NEWS.
Свежие комментарии