安全軟件公司McAfee的研究人員稱,朝鮮黑客正在將Android應用與惡意軟件一起針對該國的叛逃者。
Android應用被檢測為Google Play商店惡意軟件,超越通常不需要的廣告和嘗試的騙局。這些應用程序跟踪並勒索了逃離朝鮮的目標。
朝鮮發起了針對性的惡意軟件攻擊
朝鮮黑客團隊最近能夠將三個Android應用程序上傳到Google Play商店目標根據麥卡菲的報導,從威權國家逃脫的人們。
進攻背後的團隊是太陽隊,而不是更臭名昭著的拉撒路,該團隊以前與該團隊有關WannaCry勒索軟件一年前。不過,這並不是太陽隊對這種攻擊的首次嘗試。一月份,麥卡菲(McAfee)發現了同樣的嘗試,但它要求目標擋開並在Google Play商店外使用惡意軟件下載應用程序。
惡意軟件運動綽號Reddawn,涉及黑客聯繫通過Facebook的目標邀請他們從Google Play商店安裝看似無辜的應用程序。與第一次嘗試相比,新的攻擊方法可能更具說服力,因為這些應用程序是從Android設備的官方App Store下載的。
Google Play商店惡意軟件騷擾朝鮮叛逃者
這三個應用程序在1月至3月之間被上傳到Google Play商店。第一個應用程序是食品成分信息,它提供了有關食物的信息,符合其名稱。第二和第三個應用程序是FastApplock和Fast Applock免費的,它充當安全工具。
但是,這些應用程序與惡意軟件相關。安裝後,惡意軟件使用Dropbox和Yandex上傳數據並發出命令。這駭客能夠竊取目標的個人數據,然後可以用來跟踪,威脅和勒索他們。
但是,尚不清楚應用程序的效果。 McAfee與Google聯繫後,他們現在已從Google Play商店中刪除,但僅在錄製了大約100個下載後。 McAfee說,它能夠在早期識別出惡意軟件,並且沒有公開報導被其感染。
謹慎下載應用程序不僅適用於朝鮮叛逃者。有針對性的惡意軟件攻擊可能以任何形式出現,因此即使他們來自Google Play商店,用戶也需要對安裝的應用程序非常謹慎。
