安全软件公司McAfee的研究人员称,朝鲜黑客正在将Android应用与恶意软件一起针对该国的叛逃者。
Android应用被检测为Google Play商店恶意软件,超越通常不需要的广告和尝试的骗局。这些应用程序跟踪并勒索了逃离朝鲜的目标。
朝鲜发起了针对性的恶意软件攻击
朝鲜黑客团队最近能够将三个Android应用程序上传到Google Play商店目标根据麦卡菲的报道,从威权国家逃脱的人们。
进攻背后的团队是太阳队,而不是更臭名昭著的拉撒路,该团队以前与该团队有关WannaCry勒索软件一年前。不过,这并不是太阳队对这种攻击的首次尝试。一月份,麦卡菲(McAfee)发现了同样的尝试,但它要求目标挡开并在Google Play商店外使用恶意软件下载应用程序。
恶意软件运动绰号Reddawn,涉及黑客联系通过Facebook的目标邀请他们从Google Play商店安装看似无辜的应用程序。与第一次尝试相比,新的攻击方法可能更具说服力,因为这些应用程序是从Android设备的官方App Store下载的。
Google Play商店恶意软件骚扰朝鲜叛逃者
这三个应用程序在1月至3月之间被上传到Google Play商店。第一个应用程序是食品成分信息,它提供了有关食物的信息,符合其名称。第二和第三个应用程序是FastApplock和Fast Applock免费的,它充当安全工具。
但是,这些应用程序与恶意软件相关。安装后,恶意软件使用Dropbox和Yandex上传数据并发出命令。这黑客能够窃取目标的个人数据,然后可以用来跟踪,威胁和勒索他们。
但是,尚不清楚应用程序的效果。 McAfee与Google联系后,他们现在已从Google Play商店中删除,但仅在录制了大约100个下载后。 McAfee说,它能够在早期识别出恶意软件,并且没有公开报道被其感染。
谨慎下载应用程序不仅适用于朝鲜叛逃者。有针对性的恶意软件攻击可能以任何形式出现,因此即使他们来自Google Play商店,用户也需要对安装的应用程序非常谨慎。