最近McAfee發現,Google Play出現針對特定個人的三種惡意應用程序,這也是北韓有組織黑客針對脫北者上架的應用程式,目標是滲透脫北者的Android智能設備。安全研究人員指,寄託在Lazarus Group旗下名為Sun Team是今次主要負責攻擊的黑客組織,McAfee發現惡意軟件針對脫北者,且以「未正式發佈」版本作為低調宣佈的特別存在,以吸引用戶下載軟件。
這些軟件在今年1月至3月出現在Google Play,當中一款名為Food Ingredients Info的分析食物資訊應用,以及Fast AppLock 和Fast AppLockFree等,這三款電話都會竊取那些下載應用的用戶個人數據,這些數據可能被用來勒索,威脅或追蹤,當中包括用戶相片、聯繫人、通話記錄及短訊等個人資料。
當惡意程式感染設備後,利用後門將資料上載到Dropbox和Yandex並發佈命令,包括以插件dex文件,而這也是Sun Team慣有的攻擊模式。從這些雲端儲點,可發現Sun Team在1月份時的攻擊活動梳似,而惡意軟件開發者的電郵,也與早前Sun Team相關的電子郵件地址相同。
目前,這些惡意軟件已被McAfee舉報,Google也將這些程式下架。而在下架前,軟件大概被下載及安裝過百次,而根據外媒指出,由Sun Team設定的兩個虛假的Facebook依然活躍,這虛假的Facebook,會利用虛假的Facebook個人資料,以私人消息去傳送給脫北者引導下載,而韓國流行的聊天應用程序KakaoTalk也成為發送的途徑。至於與北韓有關的IP地址,也在軟件的測試日誌中可以找到。
來源:Mcafee