Korea Północna śledzi zbiegłych obywateli. Wystarczyły zainfekowane aplikacje z Google Play

Władze Korei Północnej stale śledzą swoich obywateli. Okazuje się, że nawet tych, którym wcześniej udało się wyrwać ze szponów reżimu. W jaki sposób? Wykorzystają do tego... aplikacje na Androida.

Jak powszechnie wiadomo, zdecydowana większość obywateli Korei Północnej jest odcięta od internetu jaki znamy w Europie czy USA. Nie oznacza to jednak, że północnokoreański reżim stroni od możliwości, jakie daje ogólnoświatowa sieć.

Wręcz przeciwnie. Bardzo chętnie je wykorzystuje. Tym razem znalazł sposób na śledzenie swoich obywateli, którzy wcześniej uciekli z kraju. Okazuje się, że dotrzeć do nich można było poprzez aplikacje mobilne.

Specjaliści z McAfee wykryli w sklepie Google Play trzy zainfekowane aplikacje, które udawały standardowe, bezpieczne aplikacje. W rzeczywistości potajemnie wykradały zdjęcia, historię konwersacji i wszelkie inne dostępne dane dotyczące użytkownika.

Kradzież tych danych zapewne miała pomóc w namierzeniu uciekiniera i ewentualnie osób, który w ucieczce pomogły.

Aplikacje szpiegujące północnokoreańskich uciekinierówAplikacje szpiegujące północnokoreańskich uciekinierów fot. McAfee

Wszystkie informacje trafiały przez chmurę prosto do rąk przestępców stojących za aplikacjami, którzy określani są jako "Sun Team". McAfee nie dopatrzył się powiązań z innymi organizacjami hakerskimi, ale grupa najprawdopodobniej współpracuje z reżimem Kim Dzong Una.

Szkodliwe programy, choć znajdowały się w Google Play nie były ogólnodostępne, a kierowane do określonej grupy odbiorców. Hakerzy nie zamierzali łapać w sidła przypadkowych osób.

Ofiary były namierzane w internecie, a następnie namawiane do pobrania śledzących aplikacji. Co ciekawe, odbywało się to za pomocą dobrze znanego nam portalu społecznościowego - Facebooka.

Jako, że atakowane osoby były starannie wybierane, nie powinna dziwić mała liczba pobrań aplikacji. Przed wykasowaniem ich ze sklepu Play, zostały zainstalowane ok. 100 razy.

Ofiary ataku wpadły w pułapkę samodzielnie ściągając aplikacje zawierające malware. To kolejny dowód na to, że najsłabszy ogniwem przy działaniach cyberprzestępców najczęściej jest sam użytkownik.

Kolejnym potwierdzeniem są zresztą bardzo częste kampanie phishingowe mające na celu zdobycie danych lub kradzież pieniędzy zwykłych użytkowników.

---

Cotygodniowe podsumowanie roku 12/2018. Podcast ekonomiczno - polityczny Rafała Hirscha