fbpx
You are here
Home > APPS > Android > 黑客利用Google PLAY,上架惡意程式追蹤脫北者!

黑客利用Google PLAY,上架惡意程式追蹤脫北者!

 

最近McAfee發現,Google Play出現針對特定個人的三種惡意應用程序,這也是北韓有組織黑客針對脫北者上架的應用程式,目標是滲透脫北者的Android智能設備。安全研究人員指,寄託在Lazarus Group旗下名為Sun Team是今次主要負責攻擊的黑客組織,McAfee發現惡意軟件針對脫北者,且以「未正式發佈」版本作為低調宣佈的特別存在,以吸引用戶下載軟件。


廣告


----------------------------
使用相同的電子郵件地址,將兩個惡意軟件活動鎖定到同一個攻擊者。

 

這些軟件在今年1月至3月出現在Google Play,當中一款名為Food Ingredients Info的分析食物資訊應用,以及Fast AppLock 和Fast AppLockFree等,這三款電話都會竊取那些下載應用的用戶個人數據,這些數據可能被用來勒索,威脅或追蹤,當中包括用戶相片、聯繫人、通話記錄及短訊等個人資料。


廣告


----------------------------

 

Sun Team發佈不同惡意軟件的時間表。

 

當惡意程式感染設備後,利用後門將資料上載到Dropbox和Yandex並發佈命令,包括以插件dex文件,而這也是Sun Team慣有的攻擊模式。從這些雲端儲點,可發現Sun Team在1月份時的攻擊活動梳似,而惡意軟件開發者的電郵,也與早前Sun Team相關的電子郵件地址相同。


廣告


----------------------------

 

Sun Team的測試設備來自各個國家

 

目前,這些惡意軟件已被McAfee舉報,Google也將這些程式下架。而在下架前,軟件大概被下載及安裝過百次,而根據外媒指出,由Sun Team設定的兩個虛假的Facebook依然活躍,這虛假的Facebook,會利用虛假的Facebook個人資料,以私人消息去傳送給脫北者引導下載,而韓國流行的聊天應用程序KakaoTalk也成為發送的途徑。至於與北韓有關的IP地址,也在軟件的測試日誌中可以找到。


廣告


----------------------------

 

來源:Mcafee


廣告


----------------------------
Advertisements

廣告


----------------------------
benny
benny
熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。
Top