Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

В большинстве кампаний с вредоносными программами цель состоит в том, чтобы заразить как можно больше людей. Это не относится к последней атаке, обнаруженной исследователями в McAfee. Группа мобильных исследований компании сообщает, что Северная Корея снова поймала вредоносное ПО для Android, но на этот раз она использует как Facebook, так и Google Play, чтобы нацелить северокорейских перебежчиков, живущих в Южной Корее.

По словам McAfee, хакеры Sun Team из Северной Кореи совершили нападение в течение последних нескольких месяцев. Вероятно, они заразились около 100 целей, что не является огромным числом по сравнению с большинством кампаний с вредоносными программами. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках. В настоящее время на юге проживает около 30 000 северокорейских перебежчиков.

Хакеры использовали Facebook для распространения ссылок на вредоносные приложения, уделяя особое внимание группам населения и людям, которые будут иметь информацию о перебежчиках. Они создали убедительные поддельные профили, часто используя изображения, украденные у южнокорейских пользователей в качестве фотографий профиля. На их постах задавались задачи по загрузке и тестированию некоторых приложений Android, размещенных в Play Маркете. Эти приложения, однако, не были тем, что они появились.

Исследователи McAfee обнаружили три приложения, загруженные хакерами Sun Team: 음식 궁합 (информация о пищевых ингредиентах), Fast AppLock и AppLockFree. Все трое были перечислены как «невыпущенные» в Play Store, что помешало им получить нежелательное внимание. Хакеры только хотели отправить конкретные цели в списки. После установки приложения будут запрашивать доступ к контактам, данным SMS и локальным файлам, прежде чем отправлять их всем вредоносным операторы. Эти данные могут привести к большему количеству целей для будущих вредоносных атак, включая как перебежчиков, так и тех, кто помогает им покинуть Северную Корею. McAfee связал приложения вместе как часть одной атаки от использования идентичных учетных записей разработчиков, электронных писем и IP-адресов.

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

К счастью, McAfee считает Sun Team низкой техникой. Вредоносная программа пытается получить контроль над целевыми устройствами, но использует общедоступную защиту изолированной среды, эскалацию привилегий и эксплойты выполнения кода. Большинство устройств исправлены, чтобы блокировать эти атаки. Итак, McAfee предлагает Sun Team не иметь технических навыков в это время, чтобы найти новые атаки с нулевым днем ​​на Android.

Исследователи предупредили Google и Facebook об операции. Google удалил вредоносные неизданные приложения из Play Маркета, а Facebook скрывал поддельные аккаунты. McAfee рекомендует пользователям не устанавливать приложения, которые не выпущены или не понятны, чтобы убедиться, что они не фишируются.

Читать далее

Samsung анонсирует высокоскоростной прорыв HBM2, Codenamed Aquabolt
Samsung анонсирует высокоскоростной прорыв HBM2, Codenamed Aquabolt

Samsung нашла способ резко увеличить скорость на HBM2 без увеличения напряжения. Может ли это стать поворотным моментом для стандарта?

Цифровой многоэкранный опыт: скоро появится автомобиль рядом с вами
Цифровой многоэкранный опыт: скоро появится автомобиль рядом с вами

Автопроизводители и поставщики продолжают формировать свое видение цифрового автомобильного опыта. Мы пошли на CES 2018.

Выпуск Samsung Galaxy S9, срок сдачи корабля
Выпуск Samsung Galaxy S9, срок сдачи корабля

Последовательный звонщик телефона Evan «evleaks» Blass опубликовал объявление, предзаказ и даты выпуска для Galaxy S9.

Сегодняшний удивительно отличный чистый нейтральный объяснитель принес вам королю Burger
Сегодняшний удивительно отличный чистый нейтральный объяснитель принес вам королю Burger

Burger King - да, Burger King - сделал неплохое хорошее видео, чтобы объяснить, что такое нейтральный нейтралитет, почему это важно, и почему FCC, убивающий его в прошлом месяце, представляет собой потерю для американцев.