Севернокорейски хакери използват шпионски приложения за откриване на дезертьори
Антивирусната компания McAfee заяви, че е разкрила три вредоносни приложения в Гугъл Play, разкриващи персоналните данни на потребителите. Но за разлика от другите сходни решения, тези оферти са предопределени за разкриване и идентификация на дезертьорите на Северна Корея.
Двете приложения са маскирани като помощни стратегии за конфигурация сигурността на мобилното устройство . Третото приложение е указател на питателните съставни елементи. Скритите функционалности в тези приложения дава опция за отдалечено приемане на фотоси, контакти и известия.
Подобни приложения бяха открити в Гугъл Play през месец януари. Тогава специалистите откриха севернокорейски IP адрес във файловете на инфектираното Android устройство. Открити бяха и думи, които се употребяват само в Северна Корея. А хората, основали тези приложения бяха наречени Sun Team, по прилика с откритата директория с име Sun Team Folder. След като Гугъл бе известен, приложенията бяха отстранени.
Тази седмица McAfee още веднъж откри в Гугъл Play аналогични приложения. Използва се същият IP адрес, а разпространението става и посредством Фейсбук. Предполага се, че задачите са били набелязани авансово. Това може да са публицисти или просто елементарни хора, избягали от Северна Корея.
Двете приложения са маскирани като помощни стратегии за конфигурация сигурността на мобилното устройство . Третото приложение е указател на питателните съставни елементи. Скритите функционалности в тези приложения дава опция за отдалечено приемане на фотоси, контакти и известия.
Подобни приложения бяха открити в Гугъл Play през месец януари. Тогава специалистите откриха севернокорейски IP адрес във файловете на инфектираното Android устройство. Открити бяха и думи, които се употребяват само в Северна Корея. А хората, основали тези приложения бяха наречени Sun Team, по прилика с откритата директория с име Sun Team Folder. След като Гугъл бе известен, приложенията бяха отстранени.
Тази седмица McAfee още веднъж откри в Гугъл Play аналогични приложения. Използва се същият IP адрес, а разпространението става и посредством Фейсбук. Предполага се, че задачите са били набелязани авансово. Това може да са публицисти или просто елементарни хора, избягали от Северна Корея.
Източник: kaldata.com
КОМЕНТАРИ