Korea P馧nocna 郵edzi zbieg造ch obywateli. Wystarczy造 zainfekowane aplikacje z Google Play

W豉dze Korei P馧nocnej stale 郵edz swoich obywateli. Okazuje si, 瞠 nawet tych, kt鏎ym wcze郾iej uda這 si wyrwa ze szpon闚 re磨mu. W jaki spos鏏? Wykorzystaj do tego... aplikacje na Androida.

Jak powszechnie wiadomo, zdecydowana wi瘯szo嗆 obywateli Korei P馧nocnej jest odci皻a od internetu jaki znamy w Europie czy USA. Nie oznacza to jednak, 瞠 p馧nocnokorea雟ki re磨m stroni od mo磧iwo軼i, jakie daje og鏊no鈍iatowa sie.

Wr璚z przeciwnie. Bardzo ch皻nie je wykorzystuje. Tym razem znalaz spos鏏 na 郵edzenie swoich obywateli, kt鏎zy wcze郾iej uciekli z kraju. Okazuje si, 瞠 dotrze do nich mo積a by這 poprzez aplikacje mobilne.

Specjali軼i z McAfee wykryli w sklepie Google Play trzy zainfekowane aplikacje, kt鏎e udawa造 standardowe, bezpieczne aplikacje. W rzeczywisto軼i potajemnie wykrada造 zdj璚ia, histori konwersacji i wszelkie inne dost瘼ne dane dotycz帷e u篡tkownika.

Kradzie tych danych zapewne mia豉 pom鏂 w namierzeniu uciekiniera i ewentualnie os鏏, kt鏎y w ucieczce pomog造.

Aplikacje szpieguj帷e p馧nocnokorea雟kich uciekinier闚Aplikacje szpieguj帷e p馧nocnokorea雟kich uciekinier闚 fot. McAfee

Wszystkie informacje trafia造 przez chmur prosto do r彗 przest瘼c闚 stoj帷ych za aplikacjami, kt鏎zy okre郵ani s jako "Sun Team". McAfee nie dopatrzy si powi您a z innymi organizacjami hakerskimi, ale grupa najprawdopodobniej wsp馧pracuje z re磨mem Kim Dzong Una.

Szkodliwe programy, cho znajdowa造 si w Google Play nie by造 og鏊nodost瘼ne, a kierowane do okre郵onej grupy odbiorc闚. Hakerzy nie zamierzali 豉pa w sid豉 przypadkowych os鏏.

Ofiary by造 namierzane w internecie, a nast瘼nie namawiane do pobrania 郵edz帷ych aplikacji. Co ciekawe, odbywa這 si to za pomoc dobrze znanego nam portalu spo貫czno軼iowego - Facebooka.

Jako, 瞠 atakowane osoby by造 starannie wybierane, nie powinna dziwi ma豉 liczba pobra aplikacji. Przed wykasowaniem ich ze sklepu Play, zosta造 zainstalowane ok. 100 razy.

Ofiary ataku wpad造 w pu豉pk samodzielnie 軼i庵aj帷 aplikacje zawieraj帷e malware. To kolejny dow鏚 na to, 瞠 najs豉bszy ogniwem przy dzia豉niach cyberprzest瘼c闚 najcz窷ciej jest sam u篡tkownik.

Kolejnym potwierdzeniem s zreszt bardzo cz瘰te kampanie phishingowe maj帷e na celu zdobycie danych lub kradzie pieni璠zy zwyk造ch u篡tkownik闚.

---

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafa豉 Hirscha

Wi璚ej o: