You are here
Home > 即時新聞 > 黑客利用Google PLAY,上架惡意程式追蹤脫北者!

黑客利用Google PLAY,上架惡意程式追蹤脫北者!


廣告


----------------------------

 

最近McAfee發現,Google Play出現針對特定個人的三種惡意應用程序,這也是北韓有組織黑客針對脫北者上架的應用程式,目標是滲透脫北者的Android智能設備。安全研究人員指,寄託在Lazarus Group旗下名為Sun Team是今次主要負責攻擊的黑客組織,McAfee發現惡意軟件針對脫北者,且以「未正式發佈」版本作為低調宣佈的特別存在,以吸引用戶下載軟件。


廣告


----------------------------
使用相同的電子郵件地址,將兩個惡意軟件活動鎖定到同一個攻擊者。

 

這些軟件在今年1月至3月出現在Google Play,當中一款名為Food Ingredients Info的分析食物資訊應用,以及Fast AppLock 和Fast AppLockFree等,這三款電話都會竊取那些下載應用的用戶個人數據,這些數據可能被用來勒索,威脅或追蹤,當中包括用戶相片、聯繫人、通話記錄及短訊等個人資料。


廣告


----------------------------

 

Sun Team發佈不同惡意軟件的時間表。

 

當惡意程式感染設備後,利用後門將資料上載到Dropbox和Yandex並發佈命令,包括以插件dex文件,而這也是Sun Team慣有的攻擊模式。從這些雲端儲點,可發現Sun Team在1月份時的攻擊活動梳似,而惡意軟件開發者的電郵,也與早前Sun Team相關的電子郵件地址相同。


廣告


----------------------------

 

Sun Team的測試設備來自各個國家

 

目前,這些惡意軟件已被McAfee舉報,Google也將這些程式下架。而在下架前,軟件大概被下載及安裝過百次,而根據外媒指出,由Sun Team設定的兩個虛假的Facebook依然活躍,這虛假的Facebook,會利用虛假的Facebook個人資料,以私人消息去傳送給脫北者引導下載,而韓國流行的聊天應用程序KakaoTalk也成為發送的途徑。至於與北韓有關的IP地址,也在軟件的測試日誌中可以找到。


廣告


----------------------------

 

來源:Mcafee


廣告


----------------------------
Advertisements

廣告


----------------------------
Leo Chan(傳媒邀請及新聞稿:leo@gmeida.com)
Leo Chan(傳媒邀請及新聞稿:[email protected]
修讀過「傳媒道德與法規」。無論是資訊科技界,還是日常生活事,一直堅守住作為記者的職責。中立客觀,發揮傳媒第四權,資訊第五權,為讀者帶來更有趣熱門的科技新鮮事。 https://www.facebook.com/reporterleohk/
Top