Севернокорейски хакери използват шпионски приложения за откриване на дезертьори

Антивирусната компания McAfee съобщи, че е открила три вредоносни приложения в Google Play, разкриващи личните данни на потребителите. Но за разлика от другите подобни решения, тези предложения са предназначени за откриване и идентификация на дезертьорите на Северна Корея.

Двете приложения са маскирани като помощни програми за настройка безопасността на мобилното устройство. Третото приложение е справочник на хранителните компоненти. Скритите функции в тези приложения дава възможност за отдалечено получаване на снимки, контакти и съобщения.

Подобни приложения бяха открити в Google Play през месец януари. Тогава експертите откриха севернокорейски IP адрес във файловете на заразеното Android устройство. Открити бяха и думи, които се използват единствено в Северна Корея. А хората, създали тези приложения бяха наречени Sun Team, по аналогия с намерената папка с име Sun Team Folder. След като Google бе уведомен, приложенията бяха премахнати.

Тази седмица McAfee отново откри в Google Play аналогични приложения. Използва се същият IP адрес, а разпространяването става и чрез Facebook. Предполага се, че целите са били набелязани предварително. Това може да са журналисти или просто обикновени хора, избягали от Северна Корея.