Letölthető kémprogramokat terjeszt a Facebookon és a Google Playen Észak-Korea

 

Egészen váratlan helyeken támadnak az észak-koreai hackerek, fedezték fel a McAfee kutatói.

Egy „Sun Team” nevet viselő észak-koreai hackercsoport ténykedéséről van szó a McAfee hivatalos blogján megjelent poszt szerint.

Az észak-koreai hackerek kémprogramokat terjesztenek a Google Playen.

Az „unreleased” programok közül kettő – groteszk módon – biztonsági alkalmazás volt Fast AppLock és AppLockFree néven. A harmadik app az egészséges táplálkozás tematikához kapcsolódott.

eszak koreai hack a google playen

Azóta eltűntek a Google Play Áruházból

Mindhármat január és március között a Sun Team által létrehozott hamis profillal jelentették be a Play Áruházban, s a Facebookról is linkek mutattak rájuk. Egy Dél-Koreában igen népszerű csevegőalkalmazás, a KakaoTalk szintén linkekkel irányított a rosszindulatú programokhoz.

A mobilokra telepített programok érzékeny információkat, például fényképeket, névjegyeket és SMS-eket továbbítottak.

A vírusirtó cég jelezte a Google-nak a rosszindulatú programokat, amiket azóta eltávolítottak a Google Playről. (Hasonló néven más programok is letölthetők az online áruházból.)

A Forbes munkatársai május 17-én még megtalálták a Sun Team két hamis Facebook-profilját. Az egyik a lap szerint Tom Cruise fotóját használta profilképként.