Aplicativos maliciosos com o spyware Kospy, vinculados a grupos hackers da Coreia do Norte, foram recentemente identificados na Google Play Store, segundo alerta oficial da empresa de segurança digital Kaspersky. A descoberta reacende preocupações sobre a segurança de apps distribuídos pela principal loja de aplicativos para Android, revelando que até mesmo plataformas amplamente monitoradas podem ser alvo de sofisticadas campanhas de espionagem cibernética.
De acordo com relatório divulgado pela Kaspersky em maio de 2025, pesquisadores da empresa detectaram que criminosos norte-coreanos conseguiram infiltrar aplicativos aparentemente legítimos na Play Store, embutindo neles o spyware Kospy. O objetivo desses apps era monitorar o comportamento dos usuários, roubar dados pessoais, capturar mensagens, credenciais e informações sensíveis de dispositivos Android em diversos países.
O Kospy é conhecido no universo da segurança digital por ser um spyware avançado, com recursos de acesso remoto, coleta de informações em tempo real e envio de dados para servidores controlados pelos operadores maliciosos. Conforme explicação oficial da Kaspersky, ao ser instalado, o app infectado solicita permissões excessivas e passa a operar em segundo plano, tornando-se difícil de detectar pelo usuário comum. Os dados capturados incluem registros de chamadas, mensagens SMS, localização, histórico de navegação e arquivos armazenados no aparelho.
Segundo o especialista em cibersegurança da Kaspersky, Igor Golovin, “essa campanha demonstra o aumento da sofisticação dos ataques norte-coreanos e sua capacidade de enganar os sistemas de verificação da própria Google”. Golovin ressaltou em comunicado oficial que, embora o Google tenha reforçado suas barreiras de segurança nos últimos anos, hackers de grupos como o conhecido Lazarus continuam desenvolvendo táticas inovadoras para driblar mecanismos de defesa e disseminar ameaças.
A Kaspersky informou que, assim que identificou a campanha, notificou imediatamente o Google, que por sua vez removeu rapidamente os aplicativos maliciosos da Play Store. No entanto, especialistas alertam que milhares de usuários podem ter sido expostos ao spyware antes da remoção, reforçando a importância de manter dispositivos protegidos e evitar o download de aplicativos desconhecidos, mesmo dentro de lojas oficiais.
Reportagens da Wired e da Ars Technica apontam que as campanhas atribuídas a hackers da Coreia do Norte têm aumentado significativamente, com foco em espionagem industrial, ataques a organizações de mídia, empresas de tecnologia e até governos. Além do uso do spyware Kospy, os cibercriminosos também investem em ferramentas de ransomware e campanhas de phishing altamente direcionadas.
Transparência:
As informações desta matéria foram apuradas em relatório oficial da Kaspersky, comunicados do Google e reportagens especializadas da Wired e Ars Technica. Os detalhes sobre a atuação dos hackers norte-coreanos, métodos de infecção e riscos para usuários são confirmados por fontes primárias. No entanto, por se tratar de uma ameaça em evolução, recomenda-se acompanhamento constante de atualizações das empresas de segurança digital e do próprio Google.
Você costuma verificar as permissões antes de instalar aplicativos? Já teve alguma experiência com apps suspeitos? Deixe seu comentário e acompanhe o tutitech.jp para mais notícias e dicas de segurança digital!
Fontes:
Kaspersky, Google, Wired, Ars Technica