Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

В большинстве кампаний с вредоносными программами цель состоит в том, чтобы заразить как можно больше людей. Это не относится к последней атаке, обнаруженной исследователями в McAfee. Группа мобильных исследований компании сообщает, что Северная Корея снова поймала вредоносное ПО для Android, но на этот раз она использует как Facebook, так и Google Play, чтобы нацелить северокорейских перебежчиков, живущих в Южной Корее.

По словам McAfee, хакеры Sun Team из Северной Кореи совершили нападение в течение последних нескольких месяцев. Вероятно, они заразились около 100 целей, что не является огромным числом по сравнению с большинством кампаний с вредоносными программами. Тем не менее, это были все целенаправленные проникновения для сбора информации о политических противниках. В настоящее время на юге проживает около 30 000 северокорейских перебежчиков.

Хакеры использовали Facebook для распространения ссылок на вредоносные приложения, уделяя особое внимание группам населения и людям, которые будут иметь информацию о перебежчиках. Они создали убедительные поддельные профили, часто используя изображения, украденные у южнокорейских пользователей в качестве фотографий профиля. На их постах задавались задачи по загрузке и тестированию некоторых приложений Android, размещенных в Play Маркете. Эти приложения, однако, не были тем, что они появились.

Исследователи McAfee обнаружили три приложения, загруженные хакерами Sun Team: 음식 궁합 (информация о пищевых ингредиентах), Fast AppLock и AppLockFree. Все трое были перечислены как «невыпущенные» в Play Store, что помешало им получить нежелательное внимание. Хакеры только хотели отправить конкретные цели в списки. После установки приложения будут запрашивать доступ к контактам, данным SMS и локальным файлам, прежде чем отправлять их всем вредоносным операторы. Эти данные могут привести к большему количеству целей для будущих вредоносных атак, включая как перебежчиков, так и тех, кто помогает им покинуть Северную Корею. McAfee связал приложения вместе как часть одной атаки от использования идентичных учетных записей разработчиков, электронных писем и IP-адресов.

Северная Корея нацеливает перебежчиков с атаками вредоносных программ для Android

К счастью, McAfee считает Sun Team низкой техникой. Вредоносная программа пытается получить контроль над целевыми устройствами, но использует общедоступную защиту изолированной среды, эскалацию привилегий и эксплойты выполнения кода. Большинство устройств исправлены, чтобы блокировать эти атаки. Итак, McAfee предлагает Sun Team не иметь технических навыков в это время, чтобы найти новые атаки с нулевым днем ​​на Android.

Исследователи предупредили Google и Facebook об операции. Google удалил вредоносные неизданные приложения из Play Маркета, а Facebook скрывал поддельные аккаунты. McAfee рекомендует пользователям не устанавливать приложения, которые не выпущены или не понятны, чтобы убедиться, что они не фишируются.

Читать далее

Исследователи: атака «Simjacker» молча отслеживает местопо

Исследователи из AdaptiveMobile Security говорят, что они обнаружили метод атаки, названный Simjacker, который может отслеживать пользователей, отправляя текстовое сообщение.