Исследователи в области безопасности выявили новый метод кибератаки, используемый северокорейской хакерской группой KONNI, который эксплуатирует функцию Find Hub от Google для удаленного стирания данных с устройств на Android. Злоумышленники, выдавая себя за консультантов по психическому здоровью и правозащитников, распространяли вредоносное ПО под названием «Программа снятия стресса» через платформу обмена сообщениями KakaoTalk в Южной Корее. После запуска вредоносное ПО похищало учетные данные Google, что позволяло хакерам отслеживать местоположение устройств и выполнять удаленное удаление данных. Эта атака связана с поддерживаемыми Северной Кореей группами Kimsuky и APT37. Эксперты советуют пользователям усилить меры безопасности, включая включение двухфакторной аутентификации и проявлять осторожность при работе с файлами, полученными через мгновенные сообщения.