Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App

**Zusammenfassung:** Die nordkoreanische Hackergruppe Kimsuky verbreitet eine neue Android-Malware namens DocSwap über QR-Codes auf gefälschten Websites, die sich als südkoreanisches Logistikunternehmen CJ Logistics ausgeben. Die Angreifer nutzen QR-Codes und Pop-up-Benachrichtigungen, um Opfer dazu zu bringen, die Schadsoftware auf ihre Mobilgeräte herunterzuladen und zu installieren. Betroffen sind hauptsächlich Android-Nutzer in Südkorea, die glauben, eine legitime Lieferungs-App zu installieren. Nutzer sollten keine QR-Codes von unbekannten Quellen scannen und Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunterladen.