朝鲜黑客使用Android应用程序与目标国家的叛逃者,恶意软件根据McAfee安全软件公司的研究人员。

发现随着谷歌的Android应用程序商店恶意软件,超越常规的不必要的广告和诈骗未遂。应用程序跟踪和勒索逃离朝鲜的目标。

朝鲜发射有针对性的恶意软件攻击

最近朝鲜黑客团队能够三个安卓应用程序上传到谷歌商店有针对性的人逃离专制国家,根据McAfee的报告。

攻击背后的团队是太阳队,而不是更臭名昭著的拉撒路,此前有关WannaCry ransomware从一年前。这不是太阳队的第一次尝试这种攻击。今年1月,McAfee发现同样的尝试,但它要求目标走的路与谷歌之外的恶意软件和下载应用程序商店。

恶意软件运动,绰号RedDawn涉及黑客联系目标通过Facebook来邀请他们来安装看似无辜的从谷歌播放存储应用。与第一次相比,攻击的新方法可能更有说服力,当应用程序被下载的官方应用商店Android设备。

谷歌商店玩恶意软件骚扰朝鲜叛逃者

三个应用程序上传到谷歌播放存储在1月和3月之间。第一个应用程序是食品配料信息,提供食物的信息,正如它的名字。第二个和第三个应用是FastAppLock和快速AppLock免费,这是安全工具。

然而,应用程序,含有恶意软件。一旦安装,恶意软件使用Dropbox和Yandex上传数据并发出命令。的黑客能够窃取他们的目标的个人数据,然后可以用来跟踪,威胁,然后呢勒索他们。

目前尚不清楚,然而,如何有效的应用。他们现在已经从谷歌播放存储中删除后McAfee联系谷歌,但只有在记录约100下载。McAfee说,这是能够识别恶意软件,并且没有被感染的公开报告。

小心在下载应用程序不仅适用于朝鲜叛逃者。目标可能会以任何形式的恶意软件攻击,因此用户需要非常谨慎,他们安装的应用程序,即使他们来自谷歌商店。