Aplikacje obecne w Google Play atakowały uciekinierów z Korei Północnej

Reżim Kim Dzong Una znalazł nowy sposób na wykradanie danych oraz pozyskiwanie informacji o powiązaniach osób, które uciekły z Korei Północnej.

Pracownicy firmy zajmującej się bezpieczeństwem McAfee odkryli, że hackerzy z Korei Północnej umieścili trzy aplikacje w sklepie Google Play, które jednocześnie były malware. Celem hackerów byli uciekinierzy, którzy przedostali się z Korei Północnej, do jej południowego sąsiada. Jak tylko malware zostało pobrane i zainstalowane, kopiowało wszystkie kontakty, zdjęcia i wiadomości tekstowe z urządzenia ofiary i wysyłała je do Korei Północnej. Aplikacje te z pozoru miały być nieszkodliwymi programami. Jedna z nich to aplikacja informująca o składzie produktów żywnościowych Food Ingredients Info, a pozostałe dwie związane z bezpieczeństwem to: Fast AppLock i AppLockFree. Hackerzy nazywający się "Sun Team" kontaktowali się ze swoimi ofiarami za pośrednictwem portalu Facebook i nakłaniali do instalowania podejrzanych aplikacji. Jak tylko smartfon albo tablet został zainfekowany, można było wydawać polecenia, a wszelkie dane były wysyłane na serwery Dropbox i Yandex.

Hackerzy Kim Dzong Una nie dają o sobie zapomnieć nawet na chwilę

McAfee zauważyło podobieństwa pomiędzy ostatnimi atakami, a tymi odkrytymi w styczniu. Północnokoreańska grupa "Sun Team" jest najprawdopodobniej odpowiedzialna za oba ataki. Informacje pozyskane z logów serwisów Dropbox i Yandex, które mają związek z atakami, wskazują na wykorzystywanie tych samych urządzeń testowych w obu przypadkach. Dodatkowo adres e-mail wykorzystywany przez dewelopera aplikacji, jest taki sam jak ten używanych przez ekipę z Północnej Korei. McAfee poinformowało o swoim odkryciu Google, co poskutkowało usunięciem niebezpiecznych aplikacji. Firma podkreśla również, że udało się namierzyć niebezpieczeństwo na bardzo wczesnym etapie działania, gdzie liczba infekcji wynosi około 100 przypadków, co jest niskim wynikiem w porównaniu do poprzednich kampanii hackerów.