Coreea de Nord a reușit să aducă aplicații cu malware în Google Play

Surprinzător sau nu, Coreea de Nord a reușit să aducă în magazinul Google Play cel puțin trei aplicații infectat cu malware, orientate împotriva dezertorilor din țară.

Aplicațiile au apărut în magazinul Play în ianuarie și au fost șterse abia în martie, când Google a primit o notificare privată din partea celor de la McAfee. Două aplicații pozau în unelte e securitate, iar a treia ar fi trebuit să ofere informații despre ingrediente pentru mâncare. Mai multe funcții ascunse permiteau acestora să fure informații despre dispozitive, dar și să execute cod care să fure fotografii, contacte și mesaje.

Aplicațiile erau distribuite către anumiți indivizi, care erau contactați pe Facebook, de cele mai multe ori. Fiecare aplicație fusese descărcată doar de aproximativ 100 de ori când Google le-a șters. Ar putea fi vorba de o campanie de spionaj sponsorizată de stat, în cadrul căreia doar un număr mic de oameni devin ținte ale atacatorilor.

În ianuarie, McAfee a mai descoperit aplicații malițioase care erau ”destinate” jurnaliștilor și dezertorilor nord-coreeni. Cele trei aplicații despre care cercetătorii în securitate informează acum au aceiași dezvoltatori, cu aceleași adrese de mail trecute în Google Play. De asemenea, descrierile aplicațiilor conțin scris în coreeană care pare să aibă similitudini cu cel descoperit în aplicațiile din martie.

Într-un email, Raj Samani de la McAfee susține că hackerii din spatele acestor aplicații, cunoscuți ca Sun Team, ar fi un grup diferit de Lazarus, care are originea tot în Coreea de Nord. Într-adevăr, e posibil ca cele două echipe să aibă mai multe legături decât pare momentan. Având în vedere limbajul folosit în aplicații, cei de la McAfee sunt destul de convinși că Sun Team operează din Coreea de Nord.