Μια πολύ νέα και σημαντική ανακάλυψη έκαναν οι ερευνητές της εταιρείας λογισμικού ασφαλείας McAfee που αφορά μια νέα ενέργεια από ομάδα βορειοκορεατών που μέσω hacking εγκατέστησαν τρεις κακόβουλες εφαρμογές στο Google Play Store. Στόχος είναι όλοι εκείνοι οι κάτοικοι που εγκατέλειψαν τη Βόρεια Κορέα για τη Νότια Κορέα. Μόλις ληφθεί το κακόβουλο λογισμικό και εγκατασταθεί, αντιγράφει επαφές, φωτογραφίες και μηνύματα κειμένου από τη συσκευή του θύματος και τα στέλνει στους χάκερς της Βόρειας Κορέας. Συνολικά υπάρχουν τρεις μολυσμένες εφαρμογές που ονομάζονται Food Ingredients Info, Fast AppLock και AppLockFree.
Η ομάδα “RedDawn” έρχεται σε επαφή με τους στόχους της μέσω του Facebook, προσπαθώντας να τους ανοίξει τις μολυσμένες εφαρμογές “unreleased”. Μόλις μολυνθεί ένα τηλέφωνο ή tablet, λαμβάνει εντολές και μεταφορτώνει τα δεδομένα μέσω του Dropbox και του Yandex της Ρωσίας.
Η McAfee βλέπει ομοιότητες μεταξύ των πρόσφατων επιθέσεων κακόβουλου λογισμικού και ενός που ανακάλυψε τον Ιανουάριο. Μια βορειοκορεατική ομάδα hacking που ονομάζεται “ομάδα Sun” λέγεται ότι είναι υπεύθυνη και για τις δύο επιθέσεις. Τα αρχεία καταγραφής πληροφοριών που ανακάλυψε η McAfee από το Dropbox και την υπηρεσία Yandex σχετικά με τη νέα επίθεση προήλθαν από τις ίδιες συσκευές δοκιμών που χρησιμοποίησε η ομάδα Sun στην προηγούμενη καμπάνια της. Επιπλέον, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί ο προγραμματιστής των νέων μολυσμένων εφαρμογών είναι οι ίδιες που σχετίζονται με την ομάδα της Βόρειας Κορέας.
Η McAfee ενημέρωσε την Google σχετικά με τις μολυσμένες εφαρμογές, οι οποίες από τότε έχουν καταργηθεί από το Play Store. Η επιχείρηση ασφάλειας ενημέρωσε επίσης την Korea Internet & Security Agency.
[via]