McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea

McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea

zu verfolgen
McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Forscher der Sicherheitssoftware-Firma McAfee haben herausgefunden, dass ein nordkoreanischer Hacker-Trupp drei Malware-beladene Apps im Google Play Store installiert hat. Die Ziele sind Überläufer, die Nordkorea für Südkorea verlassen haben. Sobald die Malware heruntergeladen und installiert wurde, kopiert sie Kontakte, Fotos und Textnachrichten vom Gerät des Opfers und sendet sie an die Hacker in Nordkorea. Die drei infizierten Apps enthalten eine, die sich mit Lebensmittelzutaten beschäftigt und die treffend als Food Ingredients Info bezeichnet wird. Die verbleibenden zwei Apps sind sicherheitsrelevant und heißen Fast AppLock und AppLockFree.
Das „RedDawn“ -Team kontaktiert seine Ziele über Facebook und versucht, die infizierten „unveröffentlichten“ Apps zu öffnen. Sobald ein Telefon oder Tablet infiziert ist, empfängt es Befehle und lädt Daten über Dropbox und den russischen Yandex hoch.
McAfee sieht Ähnlichkeiten zwischen den jüngsten Malware-Angriffen und denen, die im Januar entdeckt wurden. Eine nordkoreanische Hackergruppe namens „Sun Team“ soll für beide Angriffe verantwortlich sein. Von McAfee von Dropbox und Yandex entdeckte Informationsprotokolle stammen von den gleichen Testgeräten, die das Sun Team in der früheren Kampagne verwendet hat. Darüber hinaus sind die E-Mail-Adressen, die vom Entwickler der neuen infizierten Apps verwendet werden, dieselben, die mit dem nordkoreanischen Team verknüpft sind.
„Unsere Ergebnisse zeigen, dass das Sun-Team immer noch aktiv versucht, Spyware auf koreanische Opfergeräte zu implantieren. (Die Zahl der nordkoreanischen Überläufer, die nach Südkorea kamen, überschritt 2016 laut Radio Free Asia mehr als 30.000) Malware wird installiert, kopiert vertrauliche Informationen einschließlich persönlicher Fotos, Kontakte und SMS-Nachrichten und sendet sie an die Bedrohungsakteure.Wir haben keine öffentlichen Berichte über Infektionen gesehen.Wir haben diese Malware in einem frühen Stadium identifiziert, die Anzahl der Infektionen ist ziemlich gering Im Vergleich zu früheren Kampagnen gab es ungefähr 100 Infektionen durch Google Play. „- McAfee
McAfee informierte Google über die infizierten Apps, die seither aus dem Play Store entfernt wurden. Die Sicherheitsfirma informierte auch das Korea Internet & Sicherheitsagentur.  

McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Die drei infizierten Apps im Google Play Store McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Ähnlichkeiten zwischen einem Januar-Malware-Angriff und dem aktuellen McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Test „https://i-cdn.phonearena.com/images/articles/322858-gallery/Test-phones.jpg“> McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea LADEN + McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea image Die drei infizierten Apps im Google Play Store McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkoreaimage Ähnlichkeiten zwischen einem Januar-Malware-Angriff und dem aktuellen McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Bild Test-Telefone McAfee: Apps aus dem Google Play Store wurden verwendet, um Überläufer aus Nordkorea Quelle: McAfee

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.