Severokorejští hackeři používali „androidí“ spyware k zaměřování přeběhlíků

Severokorejská hackerská skupina označovaná jako Sun Team používala spyware na Android k zaměřování zběhů. Do obchodu Google Play nedávno odeslala „pod krytím“ tři takové aplikace. Zjistila to kyberbezpečnostní společnost McAfee.

Útočníci vyhledávali přeběhlíky tak, že kontaktovali lidi prostřednictvím Facebooku a vybízeli je, aby si zdánlivě neškodné aplikace z kategorie jídlo a pití a bezpečnost nainstalovali. Pokud tak učinili, aplikace začaly hackerům prostřednictvím webového úložiště Dropbox a ruského poskytovatele internetových služeb Yandex odesílat kontakty, fotografie a textové zprávy a hackerům to také umožnilo do zařízení posílat příkazy a nahrávat data.

Podle výzkumníků společnosti není kampaň s přezdívkou RedDawn první takovým podnikem skupiny – na podobnou kampaň přišli již v lednu. V tomto případě však bylo „nutné“ stáhnout si škodlivé aplikace mimo obchod Google Play.

V tuto chvíli není úplně jasné, jestli činnost skupiny posvětila severokorejská vláda. Společnost se domnívá, že Sun Team sice nefunguje stejně jako státem podporované hackerské uskupení Lazarus, to prý ale neznamená, že by na něj nemohl být nějak napojen. Cíle a účel, za kterým byly sledovací spywarové aplikace vyvinuty, by tomu nasvědčovaly.

Zdroj: endgadget.com arstechnica.com