Penulis RedDawn menargetkan korban Korea Utara menggunakan Messenger
Korea Utara dikenal dengan rezim totaliternya di seluruh dunia. Juga bukan rahasia bahwa penduduk mencoba melarikan diri dari negara sambil mempertaruhkan nyawa mereka. Namun, setelah melarikan diri, mereka mungkin masih dapat dideteksi dan dilacak, seperti yang ditemukan oleh pakar keamanan dari McAfee[1] serangkaian serangan malware baru yang menargetkan pembelot Korea Utara.
Malware, dijuluki RedDawn, ditemukan oleh spesialis keamanan di tiga aplikasi berbeda di Google Play Store. Jika dijalankan dan diinstal pada perangkat Android, itu dapat mencuri sejumlah besar data pribadi informasi, seperti daftar kontak, pesan, foto, nomor telepon, informasi media sosial dan data serupa. Nanti bisa digunakan untuk mengancam korban.
Aplikasi yang terinfeksi ini dapat diunduh secara bebas dari situs resminya dan sumber daya lainnya. Namun, kelompok peretas bernama Sun Team telah mengandalkan metode lain – Facebook Messenger. Mereka menggunakannya untuk berkomunikasi dengan korban dan mendesak mereka untuk mengunduh virus menggunakan pesan phishing. Akun palsu yang dibuat oleh peretas menggunakan foto jejaring sosial curian dari orang Korea Selatan, dan beberapa orang melaporkan penipuan identitas.
Terbukti, penjahat dunia maya telah menyebarkan malware menggunakan Messenger[3] untuk sementara waktu sekarang, dan tampaknya jenis serangan ini tidak akan berhenti dalam waktu dekat. Sejak penemuan itu, semua aplikasi berbahaya telah dihapus oleh Google.
Aplikasi berbahaya, untungnya, belum diunduh oleh banyak orang
Tiga aplikasi yang ditemukan oleh tim keamanan dari McAfee sebagai berbahaya adalah:
- (Info Bahan Makanan)
- Kunci Aplikasi Cepat
- Kunci Aplikasi Gratis
Sementara aplikasi pertama berfokus pada persiapan makanan, dua lainnya terhubung ke keamanan online (ironisnya). Terlepas dari konten aplikasi, sepertinya Tim Sun mencoba menarik banyak orang.
Infeksi bersifat multi-tahap, karena dua aplikasi pertama mendapatkan perintah, bersama dengan .dex yang dapat dieksekusi dari server cloud jarak jauh. Diyakini bahwa, tidak seperti dua aplikasi pertama, AppLockFree digunakan untuk tahap pengawasan infeksi. Namun demikian, setelah payload dijalankan, malware dapat mengumpulkan informasi yang dibutuhkan tentang pengguna dan mengirimkannya ke Sun Team menggunakan layanan berbasis cloud Dropbox dan Yandex.
Pakar keamanan berhasil menangkap malware pada tahap awal, artinya tidak menyebar luas. Namun demikian, diperkirakan sekitar 100 infeksi terjadi sebelum Google melepas aplikasi berbahaya dari toko mereka.
Serangan Sun Team sebelumnya juga menargetkan pembelot Korea
RedDawn bukanlah serangan malware pertama yang dilakukan oleh Sun Team. Peneliti keamanan menerbitkan laporan pada Januari 2018 tentang serangkaian serangan malware lainnya yang menargetkan pembelot dan jurnalis Korea menggunakan Kakao Talk[4] dan jejaring sosial lainnya selama tahun 2017. Butuh dua bulan sebelum aplikasi berbahaya terlihat dan dihapus oleh Google.
Peneliti keamanan dapat dengan yakin menghubungkan serangan ini dengan warga Korea Utara berdasarkan fakta bahwa mereka menemukan beberapa kata di server kontrol malware yang bukan asli Korea Selatan. Selain itu, alamat IP juga menunjuk ke Korea Utara.
Menurut penelitian, sekitar 30.000 orang Korea Utara melarikan diri ke Selatan dan lebih dari 1000 berusaha melarikan diri dari rezim setiap tahun. Meskipun Kim Jong Un baru-baru ini berbicara dengan para pemimpin Amerika dan Korea Selatan tentang mengakhiri perang 60 tahun,[5] serangan seperti ini membuktikan betapa menindas pandangan para pemimpin Korea Utara sebenarnya.