window._wpemojiSettings = {"baseUrl":"https:\/\/s.w.org\/images\/core\/emoji\/15.1.0\/72x72\/","ext":".png","svgUrl":"https:\/\/s.w.org\/images\/core\/emoji\/15.1.0\/svg\/","svgExt":".svg","source":{"concatemoji":"https:\/\/tribunademintribunademinas-br.atualizamg.com.br\/colunas\/maistendencias\/wp-includes\/js\/wp-emoji-release.min.js?ver=6.8.1"}}; /*! This file is auto-generated */ !function(i,n){var o,s,e;function c(e){try{var t={Tests:e,timestamp:(new Date).valueOf()};sessionStorage.setItem(o,JSON.stringify(t))}catch(e){}}function p(e,t,n){e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(t,0,0);var t=new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data),r=(e.clearRect(0,0,e.canvas.width,e.canvas.height),e.fillText(n,0,0),new Uint32Array(e.getImageData(0,0,e.canvas.width,e.canvas.height).data));return t.every(function(e,t){return e===r[t]})}function u(e,t,n){switch(t){case"flag":return n(e,"\ud83c\udff3\ufe0f\u200d\u26a7\ufe0f","\ud83c\udff3\ufe0f\u200b\u26a7\ufe0f")?!1:!n(e,"\ud83c\uddfa\ud83c\uddf3","\ud83c\uddfa\u200b\ud83c\uddf3")&&!n(e,"\ud83c\udff4\udb40\udc67\udb40\udc62\udb40\udc65\udb40\udc6e\udb40\udc67\udb40\udc7f","\ud83c\udff4\u200b\udb40\udc67\u200b\udb40\udc62\u200b\udb40\udc65\u200b\udb40\udc6e\u200b\udb40\udc67\u200b\udb40\udc7f");case"emoji":return!n(e,"\ud83d\udc26\u200d\ud83d\udd25","\ud83d\udc26\u200b\ud83d\udd25")}return!1}function f(e,t,n){var r="undefined"!=typeof WorkerGlobalScope&&self instanceof WorkerGlobalScope?new OffscreenCanvas(300,150):i.createElement("canvas"),a=r.getContext("2d",{willReadFrequently:!0}),o=(a.textBaseline="top",a.font="600 32px Arial",{});return e.forEach(function(e){o[e]=t(a,e,n)}),o}function t(e){var t=i.createElement("script");t.src=e,t.defer=!0,i.head.appendChild(t)}"undefined"!=typeof Promise&&(o="wpEmojiSettingss",s=["flag","emoji"],n.s={everything:!0,everythingExceptFlag:!0},e=new Promise(function(e){i.addEventListener("DOMContentLoaded",e,{once:!0})}),new Promise(function(t){var n=function(){try{var e=JSON.parse(sessionStorage.getItem(o));if("object"==typeof e&&"number"==typeof e.timestamp&&(new Date).valueOf() document.addEventListener("DOMContentLoaded", function() { const blocos = document.querySelectorAll('.wp-block-lazyblock-recomendador-v2'); blocos.forEach(bloco => { const links = bloco.querySelectorAll('a[href]'); links.forEach(link => { const href = link.getAttribute('href'); if (!href || href.includes('utm_campaign=')) return; const separator = href.includes('?') ? '&' : '?'; const newHref = href + separator + 'utm_campaign=lazyblock'; link.setAttribute('href', newHref); }); }); });
Mais Tendências - Tribuna de Minas
  • Cidade
  • Contato
  • Região
  • Política
  • Economia
  • Esportes
  • Cultura
  • Empregos
Mais Tendências - Tribuna de Minas
Sem resultados
Ver todos os resultados
Mais Tendências - Tribuna de Minas
Sem resultados
Ver todos os resultados
Home Colunas

Play Store é alvo de hackers da Coreia do Norte

Por Leticia Florenço
14/03/2025
Em Colunas, Mais Tendências
0
Hacker - Reprodução/iStock

Hacker - Reprodução/iStock

Share on FacebookShare on Twitter

Nos últimos dias, uma nova ameaça de cibersegurança envolvendo hackers da Coreia do Norte veio à tona, colocando em risco milhões de usuários da Play Store, a loja oficial de aplicativos do Google.

O grupo cibercriminoso norte-coreano conseguiu infiltrar um software malicioso, chamado KoSpy, disfarçado de um aplicativo comum de gerenciamento de arquivos. O spyware foi projetado para coletar informações sensíveis de vítimas específicas, com um foco claro em cidadãos da Coreia do Sul.

A descoberta foi feita pela empresa de cibersegurança Lookout, que publicou um relatório detalhado sobre o caso nesta quarta-feira, 12 de março de 2025. Este ataque revela a crescente sofisticação das operações cibernéticas da Coreia do Norte e a ameaça real que elas representam para a segurança digital global.

O que é o KoSpy e como ele funciona?

KoSpy é um tipo de spyware, um software mal-intencionado criado para espionar usuários sem o seu conhecimento. No caso específico desse ataque, o KoSpy foi disfarçado como um aplicativo simples de gerenciamento de arquivos, um tipo de app aparentemente inofensivo que muitas pessoas têm em seus smartphones. Esse tipo de software tem como objetivo coletar dados sensíveis dos usuários, sem que eles percebam que estão sendo monitorados.

O KoSpy não se limita apenas a coletar informações como mensagens de texto, históricos de chamadas ou dados de dispositivos. Ele possui capacidades mais invasivas, incluindo a gravação de áudio, captura de imagens por meio da câmera do smartphone, realização de capturas de tela e coleta de senhas e informações sobre redes Wi-Fi conectadas ao dispositivo. Esses recursos tornam o KoSpy um spyware extremamente poderoso e perigoso.

Impacto do ataque e o público-alvo

De acordo com a Lookout, os criminosos da Coreia do Norte visavam principalmente residentes da Coreia do Sul que falam inglês ou coreano. Embora os detalhes sobre as vítimas ainda sejam escassos, acredita-se que o objetivo principal seja o roubo de dados relacionados a cidadãos que possam estar envolvidos em atividades de interesse estratégico para o regime norte-coreano.

O spyware foi encontrado na Play Store, o que é especialmente alarmante, pois os usuários tendem a confiar nos aplicativos hospedados nesta loja. Além disso, o KoSpy também foi identificado em outras plataformas de aplicativos, como o APKPure, embora a Lookout tenha alertado que a empresa responsável pela loja APKPure não foi contatada diretamente para resolver o problema.

Estratégia dos hackers

Os pesquisadores da Lookout destacaram que o ataque foi “altamente direcionado”, o que sugere que os hackers tinham um plano bem definido ao escolher suas vítimas. Ao contrário de ataques em larga escala, como aqueles realizados por ransomware, onde o objetivo é afetar o maior número de pessoas possível, os cibercriminosos envolvidos nesse caso estavam interessados em um alvo mais específico, possivelmente visando informações sensíveis de cidadãos sul-coreanos.

A Lookout também sugeriu que o grupo cibercriminoso por trás do KoSpy pode ser o famoso grupo ScarCruft, também conhecido como APT37. Este grupo tem uma longa história de ataques direcionados, especialmente contra organizações e indivíduos da Coreia do Sul e outros países vizinhos.

A resposta das autoridades

Após a descoberta, a Google tomou medidas para remover os aplicativos maliciosos da Play Store, garantindo que os usuários não possam mais baixar o KoSpy. A empresa também alertou seus usuários sobre a importância de verificar a origem de aplicativos antes de instalá-los, especialmente quando eles vêm de fontes desconhecidas ou possuem poucas avaliações.

Embora as medidas de segurança tenham sido tomadas rapidamente, a ocorrência deste incidente levanta questões sobre a segurança da Play Store e de outras plataformas de distribuição de aplicativos, que nem sempre conseguem impedir a chegada de softwares maliciosos.

Além disso, a Lookout também revelou que o KoSpy estava sendo hospedado no Firestore, uma plataforma de nuvem escalonável do Google, o que sugere que os hackers estavam aproveitando a infraestrutura do gigante da tecnologia para distribuir o spyware.

Como se proteger?

Embora a Google tenha tomado medidas para remover o KoSpy da Play Store, o incidente serve como um lembrete de que nenhum sistema é completamente imune a ataques. Aqui estão algumas recomendações para evitar cair em golpes semelhantes:

  • Evite baixar aplicativos de fontes não confiáveis: Mesmo na Play Store, desconfie de aplicativos com poucas avaliações ou desenvolvedores desconhecidos. Leia as críticas de outros usuários e verifique a confiabilidade do aplicativo.
  • Use antivírus e ferramentas de segurança: Instalar um bom software de segurança pode ajudar a detectar e bloquear ameaças antes que elas causem danos.
  • Desconfie de permissões excessivas: Se um aplicativo solicitar permissões que não fazem sentido para a sua função, como o à câmera ou ao microfone sem necessidade, é melhor não instalá-lo.
  • Mantenha seus aplicativos atualizados: Atualizações frequentes corrigem falhas de segurança e tornam seu dispositivo mais protegido.

Para proteger os dados pessoais e evitar ser alvo de ataques cibernéticos, é importante que os usuários estejam cientes das práticas de segurança e se mantenham informados sobre as novas ameaças. As autoridades e empresas de tecnologia, por sua vez, devem reforçar suas defesas para evitar que cibercriminosos se aproveitem de falhas no sistema.

Leticia Florenço

Leticia Florenço

Filha da Terra da Luz, jornalista pela Universidade de Fortaleza (Unifor).

Próximo post
Marte - Reprodução/iStock

Subsolo de Marte pode revelar existência de vida no planeta

Confira!

Critérios que a Nasa procura em alguém para ser astronauta

Critérios que a Nasa procura em alguém para ser astronauta

13/06/2025
A ciência explica o que acontece quando estamos amando

A ciência explica o que acontece quando estamos amando

13/06/2025
Gordura abdominal pode ser queimada com esses alimentos e bebidas - Imagem: Pixabay

Gordura abdominal pode ser queimada com esses alimentos e bebidas

13/06/2025
  • Contato

OVicio

Fechar Modal
BLOQUEIO DO BOLSA FAMÍLIA
BLOQUEIO DO BOLSA FAMÍLIA
Tome muito cuidado!
Sem resultados
Ver todos os resultados
  • Contato

OVicio