Cercetatorii au declarat ca o echipa de hackeri legata de Coreea de Nord a reusit recent incarce pe Google Play Store 3 aplicatii Android proiectate pentru a fura informatii personale de la oamenii care au evadat din tara izolata.
Cele trei aplicatii Android infectate ale hackerilor din Coreea de Nord au aparut prima data pe Play Store in luna ianuarie si au fost inlaturate in martie, cand Google a fost instiintata in mod privat cu privire la acestea.
Nu este ceva neobisnuit ca aplicatiile malware sa apara pe Play Store. Oamenii din spatele lor fie doresc sa insele utilizatorii, fie doar sa le ofere reclame mai putin dorite pentru ca acestia sa castige niste bani.
Motivele lor nu sunt la fel de daunatoare ca cel al unui grup de hackeri din Coreea de Nord. Cercetatorii McAfee au descoperit ca un grup de hackeri din Coreea de Nord, denumit Sun Team, au incarcat recent trei aplicatii Android infectate in Play Store in incercarea de a-i viza pe cei care au evadat din Coreea de Nord.
Aplicatiile Android infectate au ramas in Play Store timp de trei luni si au fost eliminate numai dupa ce compania Google a fost instiintata cu privire la acestea. Acestea aveau aproximativ 100 de descarcari inainte de a fi eliminate.
Stirea adauga ca hackerii din Coreea de Nord i-au gasit pe evadati prin Facebook si au incercat sa-i determine sa instaleze niste aplicatii Android aparent inofensive legate de alimente si securitate.
Odata ce aplicatiile Android au fost instalate, acestea puteau colecta informatii de la evadati pentru a le trimite inapoi la hackeri folosind Dropbox si Yandex. McAfee crede ca Sun Team este diferit fata de un alt grup de hackeri din Coreea de Nord cunoscut sub numele de Lazarus. Se crede ca grupul respectiv are parte de sprijinul statului, in timp ce nu este clar daca Sun Team are acelasi nivel de sustinere.