Βορειοκορεάτες χάκερς χρησιμοποιούν το Google Play και το Facebook για να εξαπλώσουν επιθέσεις.
«Μια ομάδα από Βορειοκορεάτες χάκερς κατάφερε να δημιουργήσει τουλάχιστον τρεις κακόβουλες εφαρμογές Android στο Google Play Store», σύμφωνα πάντα με ανακάλυψη των ερευνητών της εταιρείας ασφάλειας McAfee.
Οι τρεις εφαρμογές απαριθμήθηκαν και εντοπίστηκαν στο επίσημο διαδικτυακό κατάστημα εφαρμογών του Android τον Ιανουάριο και παρέμειναν εκεί μέχρι τον Μάρτιο, όταν η εταιρεία McAfee ενημέρωσε την Google για την ύπαρξή τους. Δύο από τις εφαρμογές κατάφεραν να πείσουν τους χρήστες να τις κατεβάσουν εμφανίζοντάς τες ως νόμιμες εφαρμογές ασφαλείας για τις συσκευές τους, ενώ οι άλλες εφαρμογές παρείχαν στους χρήστες πληροφορίες σχετικά με τα συστατικά τροφίμων.
Οι εφαρμογές περιέχουν κρυφές λειτουργίες που τους επέτρεπαν στους εισβολείς να κλέβουν τις πληροφορίες των συσκευών, καθώς και να λαμβάνουν πρόσθετο εκτελέσιμο κώδικα που έκλεβε τηλεφωνικούς αριθμούς των χρηστών, προσωπικές φωτογραφίες και τα μηνύματα κειμένου τύπου SMS.
Οι Βορειοκορεάτες χάκερς χρησιμοποίησαν το Facebook ως μέσο διάδοσης των εφαρμογών τους για να επιλέξουν κάποια συγκεκριμένα άτομα που είχαν ως στόχο, ωστόσο από τη στιγμή που άρχισε να αφαιρεί η Google αυτές τις κακόβουλες εφαρμογές, ήδη είχαν πραγματοποιήσει περίπου 100 λήψεις.
Τον Ιανουάριο, η McAfee αποκάλυψε ότι είχε ανακαλύψει κάποιες κακόβουλες εφαρμογές που στόχευαν τους βορειοκορεάτες δημοσιογράφους και τους αποκριτές. Παρόλα αυτά οι συγκεκριμένες εφαρμογές δημιουργήθηκαν από το παρακράτος της Βόρειας Κορέας, καθώς οι διακομιστές τους περιείχαν μερικές λέξεις στην τοπική γλώσσα της χώρας που χρησιμοποιούνται μόνο στη Βόρεια Κορέα. Οι ερευνητές της McAfee βρήκαν επίσης μια διεύθυνση IP της Βορείου Κορέας σε ένα αρχείο καταγραφής δοκιμών σε ορισμένες από τις συσκευές Android που συνδέονται με λογαριασμούς που χρησιμοποιούνται για τη διάδοση του κακόβουλου λογισμικού.
Η ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου από τον επιτήδειο προγραμματιστή χρησιμοποιήθηκε στις τρεις κακόβουλες εφαρμογές που ανακάλυψαν οι ερευνητές τον Ιανουάριο. Οι προγραμματιστές δεν βρέθηκαν να συνδέονται με καμία άλλη προηγούμενη ομάδα hacking, οπότε η McAfee τους έδωσε το nickname Sun Team μετά την εύρεση ενός διαγραμμένου φακέλου που ονομάζεται “sun Team Folder”.
Επειδή μια εφαρμογή είναι διαθέσιμη στο Google Play Store, δεν σημαίνει ότι δεν συλλέγει τα δεδομένα σας για κακοπροαίρετο σκοπό. Οι χρήστες θα πρέπει να διασφαλίζουν ότι οι εφαρμογές που λαμβάνουν και εγκαθιστούν στις συσκευές τους προέρχονται από αξιόπιστους προγραμματιστές, ούτως ώστε να αποτραπεί το ενδεχόμενο να πέσουν θύματα κακόβουλου λογισμικού.
