Severna Koreja z virusi v Google Playu lovi prebežnike

Severnokorejski državni hekerji so januarja uspeli na Google Play naložiti vsaj tri aplikacije, ki so bile okužene z zlonamerno programsko opremo, namenjeno sledenju in zbiranju osebnih podatkov prebežnikov. Google je omenjene aplikacije odstranil šele sredi marca, ko je bil nanje izrecno opozorjen, razkriva McAfee.

Da se na Google Playu znajdejo tudi nekatere zlonamerne aplikacije, ni nič novega. Zanimivo pa je to, da je bila tokratna akcija usmerjena proti točno določenim posameznikom, ki so prebegnili iz Severne Koreje. Povezave do omenjenih aplikacij so prejeli prek Facebooka in skupno ni bilo okuženih več kot 100 ljudi. S takšno natančno odmerjeno in omejeno okužbo pisci programske opreme poskrbijo, da njihovi programi čim dlje ostanejo neodkriti.

Izmed omenjenih aplikacij sta se dve izdajali za varnostni aplikaciji, ena pa kot program z informacijami o prehrani. Severnokorejsko povezavo nakazujejo izrabljene ranljivosti, način tvorjenja šifrirnih ključev in komunikacija z nadzornimi strežniki, ki so na las podobne tistim, ki jih uporablja severnokorejska skupina Lazarus, ki je povezana z napadom na Sony Pictures leta 2014. Tokratni napad je najbrž zakrivila skupina Sun Team, ki ni ista kot Lazarus, je pa z njo povezana. Jezikovna analiza kaže, da so programe pisali ljudje, ki govorijo korejsko, a ne enako kot v Južni Koreji. Tudi IP-naslovi kažejo na Severno Korejo.