最近McAfee發現，Google Play出現針對特定個人的三種惡意應用程序，這也是北韓有組織黑客針對脫北者上架的應用程式，目標是滲透脫北者的Android智能設備。安全研究人員指，寄託在Lazarus Group旗下名為Sun Team是今次主要負責攻擊的黑客組織，McAfee發現惡意軟件針對脫北者，且以「未正式發佈」版本作為低調宣佈的特別存在，以吸引用戶下載軟件。

這些軟件在今年1月至3月出現在Google Play，當中一款名為Food Ingredients Info的分析食物資訊應用，以及Fast AppLock 和Fast AppLockFree等，這三款電話都會竊取那些下載應用的用戶個人數據，這些數據可能被用來勒索，威脅或追蹤，當中包括用戶相片、聯繫人、通話記錄及短訊等個人資料。

當惡意程式感染設備後，利用後門將資料上載到Dropbox和Yandex並發佈命令，包括以插件dex文件，而這也是Sun Team慣有的攻擊模式。從這些雲端儲點，可發現Sun Team在1月份時的攻擊活動梳似，而惡意軟件開發者的電郵，也與早前Sun Team相關的電子郵件地址相同。

目前，這些惡意軟件已被McAfee舉報，Google也將這些程式下架。而在下架前，軟件大概被下載及安裝過百次，而根據外媒指出，由Sun Team設定的兩個虛假的Facebook依然活躍，這虛假的Facebook，會利用虛假的Facebook個人資料，以私人消息去傳送給脫北者引導下載，而韓國流行的聊天應用程序KakaoTalk也成為發送的途徑。至於與北韓有關的IP地址，也在軟件的測試日誌中可以找到。

來源：Mcafee