นักพัฒนาชาวเกาหลีเหนือประสบความสำเร็จในการดึงข้อมูลส่วนบุคคลจากผู้ใช้ผ่านแอปพลิเคชันบน Play Store
Play Store ไม่เคยปลอดภัยจากมัลแวร์ มันเกิดขึ้นค่อนข้างบ่อยที่ Google Store โฮสต์แอปพลิเคชันที่ได้รับผลกระทบจากไวรัสหรือซอฟต์แวร์ที่เป็นอันตรายโดยเจตนาแมคอาฟีผู้เชี่ยวชาญด้านความปลอดภัยค้นพบว่าทีมนักพัฒนาชาวเกาหลีเหนือจะอยู่เบื้องหลังแอปสามตัวที่มีปัญหาน้อยที่สุด สิ่งเหล่านี้จะมีจุดมุ่งหมายเพียงอย่างเดียวในการติดตามผู้ละทิ้งจากเผด็จการทั่วโลก
เทคนิคของพวกเขาประกอบด้วยการเปิดโอกาสให้เหยื่อได้ดูตัวอย่างแอปพลิเคชันที่ยังไม่ได้เปิดตัว เพื่อจับเหยื่อ พวกเขาโทรบน Facebook จากนั้นซอฟต์แวร์จะรวบรวม SMS รูปภาพ และรายชื่อติดต่อของผู้ใช้ ข้อมูลส่วนบุคคลนี้อาจถูกรวบรวมผ่าน Dropbox หรือ Yandex
ที่แฮกเกอร์หรือที่รู้จักกันดีในชื่อ Sun Team จะไม่ใช่ความพยายามครั้งแรกของพวกเขา แต่นี่เป็นครั้งแรกที่พวกเขาสามารถแทรกซึมเข้าไปใน Play Store ได้ อย่างไรก็ตาม ขณะนี้ยังไม่มีหลักฐานว่าทางการเกาหลีเหนืออยู่เบื้องหลังอุบายนี้ McAfee ไม่เชื่อว่าแคมเปญนี้เชื่อมโยงกับ Lazarus ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลโดยเฉพาะต้นกำเนิดของการแฮ็ก Sony Pictures- อย่างไรก็ตาม การค้นพบนี้ยังคงเป็นที่น่ากังวลและเผยให้เห็นว่าแม้จะมีการใช้มาตรการป้องกันทั้งหมดแล้ว แต่คุณก็ยังอาจตกเป็นเหยื่อของการพิจารณาทางการเมืองได้ โชคดีที่แอปไม่สามารถใช้งานได้อีกต่อไป
แหล่งที่มา :แมคอาฟี
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
