Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

В большинстве кампаний с вредоносными программами цель состоит в том, чтобы заразить как можно больше людей. Это не относится к последней атаке, обнаруженной исследователями в McAfee. Группа мобильных исследований компании сообщает, что Северная Корея снова поймала вредоносное ПО для Android, но на этот раз она использует как Facebook, так и Google Play, чтобы нацелить северокорейских перебежчиков, живущих в Южной Корее.

По словам McAfee, хакеры Sun Team из Северной Кореи совершили нападение в течение последних нескольких месяцев. Вероятно, они заразились около 100 целей, что не является огромным числом по сравнению с большинством кампаний с вредоносными программами. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках. В настоящее время на юге проживает около 30 000 северокорейских перебежчиков.

Хакеры использовали Facebook для распространения ссылок на вредоносные приложения, уделяя особое внимание группам населения и людям, которые будут иметь информацию о перебежчиках. Они создали убедительные поддельные профили, часто используя изображения, украденные у южнокорейских пользователей в качестве фотографий профиля. На их постах задавались задачи по загрузке и тестированию некоторых приложений Android, размещенных в Play Маркете. Эти приложения, однако, не были тем, что они появились.

Исследователи McAfee обнаружили три приложения, загруженные хакерами Sun Team: 음식 궁합 (информация о пищевых ингредиентах), Fast AppLock и AppLockFree. Все трое были перечислены как «невыпущенные» в Play Store, что помешало им получить нежелательное внимание. Хакеры только хотели отправить конкретные цели в списки. После установки приложения будут запрашивать доступ к контактам, данным SMS и локальным файлам, прежде чем отправлять их всем вредоносным операторы. Эти данные могут привести к большему количеству целей для будущих вредоносных атак, включая как перебежчиков, так и тех, кто помогает им покинуть Северную Корею. McAfee связал приложения вместе как часть одной атаки от использования идентичных учетных записей разработчиков, электронных писем и IP-адресов.

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

К счастью, McAfee считает Sun Team низкой техникой. Вредоносная программа пытается получить контроль над целевыми устройствами, но использует общедоступную защиту изолированной среды, эскалацию привилегий и эксплойты выполнения кода. Большинство устройств исправлены, чтобы блокировать эти атаки. Итак, McAfee предлагает Sun Team не иметь технических навыков в это время, чтобы найти новые атаки с нулевым днем ​​на Android.

Исследователи предупредили Google и Facebook об операции. Google удалил вредоносные неизданные приложения из Play Маркета, а Facebook скрывал поддельные аккаунты. McAfee рекомендует пользователям не устанавливать приложения, которые не выпущены или не понятны, чтобы убедиться, что они не фишируются.

Читать далее

AutoML Google создает модели машинного обучения без опыта программирования

Суть Cloud AutoML заключается в том, что почти каждый может принести каталог изображений, импортировать теги для изображений и создать на основе этого функциональную модель машинного обучения.

Apple, чтобы обновить цикл разработки программного обеспечения, принять более медленные каденции

Apple, как сообщается, пересматривает свое расписание оптимизации iOS и приоритизацию проектов развития, но это может быть не столь большое отклонение от нормы, как кажется.

Программное обеспечение Cheat помогло Mercedes-Benz пройти US Emissions Rules

Согласно сообщениям, дизельные двигатели Mercedes-Benz прекратили очищать выхлопные газы после 21 мили. Автомобили также признали тесты на выбросы и перешли в полностью чистый режим.

Разработчик игрового моста, пойманный для размещения вредоносных программ

В то время как компания с тех пор извинилась, комментарии главы студии предполагают, что он все еще не понимает масштабов своего собственного разврата.