Corea del Norte usa aplicaciones para rastrear a sus desertores.

  • 5
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Investigadores de la firma de software de seguridad McAfee descubrieron que un escuadrón de piratería de Corea del Norte ha instalado un trío de aplicaciones cargadas de malware en Google Play Store. Los objetivos son desertores que abandonaron Corea del Norte por Corea del Sur. Una vez que el malware se descarga e instala, copia contactos, fotos y mensajes de texto del dispositivo de la víctima y los envía a los piratas informáticos en Corea del Norte. Las tres aplicaciones infectadas incluyen una que se ocupa de los ingredientes de los alimentos y se llama acertadamente Food Ingredients Info. Las dos aplicaciones restantes están relacionadas con la seguridad y se denominan Fast AppLock y AppLockFree.

El equipo de “RedDawn” contacta sus objetivos a través de Facebook, tratando de que abran las aplicaciones infectadas “no lanzadas”. Una vez que un teléfono o tableta está infectado, recibe comandos y carga datos a través de Dropbox y Yandex de Rusia.
McAfee ve similitudes entre los recientes ataques de malware y uno que descubrió en enero. Se dice que un grupo de pirateo norcoreano llamado “Sun Team” es responsable de ambos ataques. Los registros de información descubiertos por McAfee de Dropbox y Yandex relacionados con el nuevo ataque, provienen de los mismos dispositivos de prueba utilizados por el equipo de Sun en la campaña anterior. Además, las direcciones de correo electrónico utilizadas por el desarrollador de las nuevas aplicaciones infectadas son las mismas asociadas con la brigada de Corea del Norte.
McAfee informó a Google sobre las aplicaciones infectadas, que desde entonces se han eliminado de Play Store. La empresa de seguridad también informó a la Agencia de Internet y Seguridad de Corea.
mayo 20, 2018