Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android
В большинстве кампаний с вредоносными программами цель состоит в том, чтобы заразить как можно больше людей. Это не относится к последней атаке, обнаруженной исследователями в McAfee. Группа мобильных исследований компании сообщает, что Северная Корея снова поймала вредоносное ПО для Android, но на этот раз она использует как Facebook, так и Google Play, чтобы нацелить северокорейских перебежчиков, живущих в Южной Корее.
По словам McAfee, хакеры Sun Team из Северной Кореи совершили нападение в течение последних нескольких месяцев. Вероятно, они заразились около 100 целей, что не является огромным числом по сравнению с большинством кампаний с вредоносными программами. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках. В настоящее время на юге проживает около 30 000 северокорейских перебежчиков.
Хакеры использовали Facebook для распространения ссылок на вредоносные приложения, уделяя особое внимание группам населения и людям, которые будут иметь информацию о перебежчиках. Они создали убедительные поддельные профили, часто используя изображения, украденные у южнокорейских пользователей в качестве фотографий профиля. На их постах задавались задачи по загрузке и тестированию некоторых приложений Android, размещенных в Play Маркете. Эти приложения, однако, не были тем, что они появились.
Исследователи McAfee обнаружили три приложения, загруженные хакерами Sun Team: 음식 궁합 (информация о пищевых ингредиентах), Fast AppLock и AppLockFree. Все трое были перечислены как «невыпущенные» в Play Store, что помешало им получить нежелательное внимание. Хакеры только хотели отправить конкретные цели в списки. После установки приложения будут запрашивать доступ к контактам, данным SMS и локальным файлам, прежде чем отправлять их всем вредоносным операторы. Эти данные могут привести к большему количеству целей для будущих вредоносных атак, включая как перебежчиков, так и тех, кто помогает им покинуть Северную Корею. McAfee связал приложения вместе как часть одной атаки от использования идентичных учетных записей разработчиков, электронных писем и IP-адресов.
К счастью, McAfee считает Sun Team низкой техникой. Вредоносная программа пытается получить контроль над целевыми устройствами, но использует общедоступную защиту изолированной среды, эскалацию привилегий и эксплойты выполнения кода. Большинство устройств исправлены, чтобы блокировать эти атаки. Итак, McAfee предлагает Sun Team не иметь технических навыков в это время, чтобы найти новые атаки с нулевым днем на Android.
Исследователи предупредили Google и Facebook об операции. Google удалил вредоносные неизданные приложения из Play Маркета, а Facebook скрывал поддельные аккаунты. McAfee рекомендует пользователям не устанавливать приложения, которые не выпущены или не понятны, чтобы убедиться, что они не фишируются.
Читать далее
НАСА нацеливается на субботу для запуска Artemis 1
Инженеры -миссии преследуют призрака в системе пропеллента ракета.
Apple нацеливает рынок образования с новыми iPad $ 299
На необычном мероприятии, посвященном образованию в Чикаго, Apple представила новый iPad со скидкой для учеников, а также множество возможностей привлечь постоянных потребителей.
AMD нацеливает партнерскую программу Nvidia на спорную GeForce
AMD разрабатывает новые партнеры для RX Vega и принимает на себя партнерскую программу Nvidia GeForce.
64-разрядная серверная платформа ARM для Ampere eMag нацеливает центры данных Intel
Сегодня компания объявляет о своем новом eMag, который планирует наметить агрессивно в течение следующих 12 месяцев.