Οι μολυσμένες εφαρμογές Google Play στοχεύουν Βορειοκορεάτες αποστάτες

MiscellaneaDec 20, 2021
click fraud protection

Οι συγγραφείς του RedDawn στοχεύουν θύματα της Βόρειας Κορέας χρησιμοποιώντας το Messenger

Οι Βορειοκορεάτες χρησιμοποιούν κακόβουλο λογισμικό που ανέβηκε στο Play Store για να παρακολουθούν πρόσφυγες

Η Βόρεια Κορέα είναι γνωστή για το ολοκληρωτικό της καθεστώς σε όλο τον κόσμο. Δεν είναι επίσης μυστικό ότι οι κάτοικοι προσπαθούν να εγκαταλείψουν τη χώρα διακινδυνεύοντας τη ζωή τους. Μετά τη διαφυγή, ωστόσο, ενδέχεται να εξακολουθήσουν να εντοπιστούν και να εντοπιστούν, όπως ανακάλυψαν ειδικοί ασφαλείας από το McAfee[1] μια νέα σειρά επιθέσεων κακόβουλου λογισμικού που στοχεύουν Βορειοκορεάτες αποστάτες.

Το κακόβουλο λογισμικό, που ονομάστηκε RedDawn, εντοπίστηκε από ειδικούς ασφαλείας σε τρεις διαφορετικές εφαρμογές στο Google Play Store. Εάν εκτελεστεί και εγκατασταθεί σε συσκευή Android, μπορεί να κλέψει ένα σημαντικό ποσό προσωπικών δεδομένων πληροφορίες, όπως λίστα επαφών, μηνύματα, φωτογραφίες, αριθμούς τηλεφώνου, πληροφορίες μέσων κοινωνικής δικτύωσης και παρόμοια δεδομένα. Αργότερα, μπορεί να χρησιμοποιηθεί για να απειλήσει τα θύματα.

Αυτές οι μολυσμένες εφαρμογές μπορούν να ληφθούν ελεύθερα από τους επίσημους ιστότοπους και άλλους πόρους τους. Ωστόσο, η ομάδα χάκερ που ονομάζεται Sun Team έχει βασιστεί σε μια άλλη μέθοδο - το Messenger του Facebook. Το χρησιμοποίησαν για να επικοινωνήσουν με τα θύματα και να τα παροτρύνουν να κατεβάσουν τον ιό χρησιμοποιώντας μηνύματα ηλεκτρονικού ψαρέματος. Οι ψεύτικοι λογαριασμοί που δημιουργήθηκαν από χάκερ χρησιμοποιούν κλεμμένες φωτογραφίες κοινωνικών δικτύων Νοτιοκορεατών, και αρκετά άτομα ανέφεραν απάτη ταυτότητας.

[2]

Όπως είναι προφανές, οι κυβερνοαπατεώνες διαδίδουν κακόβουλο λογισμικό χρησιμοποιώντας το Messenger[3] εδώ και λίγο καιρό, και δεν φαίνεται ότι αυτού του είδους οι επιθέσεις θα σταματήσουν σύντομα. Από την ανακάλυψη, όλες οι κακόβουλες εφαρμογές καταργήθηκαν από την Google.

Οι κακόβουλες εφαρμογές, ευτυχώς, δεν έχουν ληφθεί από πολλούς

Αυτές οι τρεις εφαρμογές που ανακαλύφθηκαν από την ομάδα ασφαλείας της McAfee ως κακόβουλες είναι:

  • 음식궁합 (Πληροφορίες για τα συστατικά του φαγητού)
  • Γρήγορο AppLock
  • AppLockFree

Ενώ η πρώτη εφαρμογή εστίαζε στην προετοιμασία του φαγητού, άλλες δύο συνδέθηκαν με την διαδικτυακή ασφάλεια (ειρωνικά). Ανεξάρτητα από το περιεχόμενο της εφαρμογής, φαίνεται ότι η ομάδα Sun προσπάθησε να προσελκύσει πολλά άτομα.

Οι μολύνσεις είναι πολλαπλών σταδίων, καθώς οι δύο πρώτες εφαρμογές λαμβάνουν εντολές, μαζί με ένα εκτελέσιμο αρχείο .dex από έναν απομακρυσμένο διακομιστή cloud. Πιστεύεται ότι, σε αντίθεση με τις δύο πρώτες εφαρμογές, το AppLockFree χρησιμοποιείται για το στάδιο επιτήρησης της μόλυνσης. Ωστόσο, μόλις εκτελεστεί το ωφέλιμο φορτίο, το κακόβουλο λογισμικό μπορεί να συλλέξει τις απαραίτητες πληροφορίες σχετικά με τους χρήστες και να τις στείλει στην Sun Team χρησιμοποιώντας υπηρεσίες Dropbox και Yandex που βασίζονται στο cloud.

Οι ειδικοί ασφαλείας κατάφεραν να πιάσουν κακόβουλο λογισμικό σε πρώιμα στάδια, πράγμα που σημαίνει ότι δεν εξαπλώθηκε ευρέως. Ωστόσο, γίνεται αντιληπτό ότι περίπου 100 μολύνσεις πραγματοποιήθηκαν προτού η Google αφαιρέσει τις κακόβουλες εφαρμογές από το κατάστημά της.

Προηγούμενες επιθέσεις της Sun Team είχαν στόχο και Κορεάτες αποστάτες

Το RedDawn δεν είναι η πρώτη επίθεση κακόβουλου λογισμικού που πραγματοποιείται από την Sun Team. Ερευνητές ασφαλείας δημοσίευσαν μια αναφορά τον Ιανουάριο του 2018 σχετικά με μια άλλη σειρά επιθέσεων κακόβουλου λογισμικού που στόχευαν Κορεάτες αποστάτες και δημοσιογράφους που χρησιμοποιούν το Kakao Talk[4] και άλλα κοινωνικά δίκτυα κατά το 2017. Χρειάστηκαν δύο μήνες πριν εντοπιστούν και αφαιρεθούν κακόβουλες εφαρμογές από την Google.

Οι ερευνητές ασφαλείας θα μπορούσαν με σιγουριά να συνδέσουν αυτές τις επιθέσεις με Βορειοκορεάτες με βάση το γεγονός ότι βρήκαν ορισμένες λέξεις στον διακομιστή ελέγχου του κακόβουλου λογισμικού που δεν είναι εγγενείς στη Νότια Κορέα. Εξάλλου, η διεύθυνση IP έδειχνε επίσης τη Βόρεια Κορέα.

Σύμφωνα με έρευνα, περίπου 30.000 Βορειοκορεάτες κατέφυγαν στη Νότια και περισσότεροι από 1000 προσπαθούν να ξεφύγουν από το καθεστώς κάθε χρόνο. Αν και ο Κιμ Γιονγκ Ουν πρόσφατα μιλούσε με Αμερικανούς και Νοτιοκορεάτες ηγέτες για τον τερματισμό ενός πολέμου 60 ετών,[5] Επιθέσεις σαν αυτές αποδεικνύουν πόσο καταπιεστικές είναι οι απόψεις των ηγετών της Βόρειας Κορέας.