Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

В большинстве кампаний с вредоносными программами цель состоит в том, чтобы заразить как можно больше людей. Это не относится к последней атаке, обнаруженной исследователями в McAfee. Группа мобильных исследований компании сообщает, что Северная Корея снова поймала вредоносное ПО для Android, но на этот раз она использует как Facebook, так и Google Play, чтобы нацелить северокорейских перебежчиков, живущих в Южной Корее.

По словам McAfee, хакеры Sun Team из Северной Кореи совершили нападение в течение последних нескольких месяцев. Вероятно, они заразились около 100 целей, что не является огромным числом по сравнению с большинством кампаний с вредоносными программами. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках. В настоящее время на юге проживает около 30 000 северокорейских перебежчиков.

Хакеры использовали Facebook для распространения ссылок на вредоносные приложения, уделяя особое внимание группам населения и людям, которые будут иметь информацию о перебежчиках. Они создали убедительные поддельные профили, часто используя изображения, украденные у южнокорейских пользователей в качестве фотографий профиля. На их постах задавались задачи по загрузке и тестированию некоторых приложений Android, размещенных в Play Маркете. Эти приложения, однако, не были тем, что они появились.

Исследователи McAfee обнаружили три приложения, загруженные хакерами Sun Team: 음식 궁합 (информация о пищевых ингредиентах), Fast AppLock и AppLockFree. Все трое были перечислены как «невыпущенные» в Play Store, что помешало им получить нежелательное внимание. Хакеры только хотели отправить конкретные цели в списки. После установки приложения будут запрашивать доступ к контактам, данным SMS и локальным файлам, прежде чем отправлять их всем вредоносным операторы. Эти данные могут привести к большему количеству целей для будущих вредоносных атак, включая как перебежчиков, так и тех, кто помогает им покинуть Северную Корею. McAfee связал приложения вместе как часть одной атаки от использования идентичных учетных записей разработчиков, электронных писем и IP-адресов.

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

К счастью, McAfee считает Sun Team низкой техникой. Вредоносная программа пытается получить контроль над целевыми устройствами, но использует общедоступную защиту изолированной среды, эскалацию привилегий и эксплойты выполнения кода. Большинство устройств исправлены, чтобы блокировать эти атаки. Итак, McAfee предлагает Sun Team не иметь технических навыков в это время, чтобы найти новые атаки с нулевым днем ​​на Android.

Исследователи предупредили Google и Facebook об операции. Google удалил вредоносные неизданные приложения из Play Маркета, а Facebook скрывал поддельные аккаунты. McAfee рекомендует пользователям не устанавливать приложения, которые не выпущены или не понятны, чтобы убедиться, что они не фишируются.

Читать далее

Разработчик игрового моста, пойманный для размещения вредоносных программ
Разработчик игрового моста, пойманный для размещения вредоносных программ

В то время как компания с тех пор извинилась, комментарии главы студии предполагают, что он все еще не понимает масштабов своего собственного разврата.

Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows
Более 150 Android-приложений пытались заразить телефоны вредоносными программами Windows

Недавно обнаруженные вредоносные программы на самом деле не содержат вредоносного ПО Android - они имеют вредоносное ПО Windows. К сожалению.

Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера
Новые вредоносные программы распространяются через взломанные сайты как обновление поддельного браузера

Существует новая часть вредоносного ПО, делающая раунды онлайн через взломанные веб-сайты, которые используют сложные перенаправления и модифицированный JavaScript для загрузки вредоносной полезной нагрузки на ваш компьютер.

Microsoft начинает маркировать uTorrent как вредоносное ПО
Microsoft начинает маркировать uTorrent как вредоносное ПО

Вы можете согласиться, в зависимости от вашего личного определения вредоносного ПО.