1.媒體來源:
iThome
2.完整新聞標題:
北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者
3.完整新聞內文:
McAfee發現北韓駭客集團Sun Team偷渡3款惡意程式分別假冒為食品成份資訊、安全程式
至Google Play,以追蹤、蒐集北韓叛逃者,3款app現在已被移除。
文/陳曉莉 | 2018-05-21發表
資安業者McAfee近日指出,北韓駭客集團Sun Team偷渡了3款惡意程式到Google Play上,
用以監控及追蹤北韓的叛逃者。
這3款惡意程式分別是提供食品成份資訊的,以及兩個安全程式AppLock與
AppLockFree,且都屬於尚未正式發行的「搶先版」(unreleased)。其中的AppLockFree
作為探勘所用,而AppLock則是用來竊取裝置資訊,還可接收雲端伺服器的命令與執行檔案
,由於這3款程式在早期就被McAfee識破,很快就被Google移除,因此所感染的Android裝
置數量大約只有100台。
駭客是利用一個偽造的臉書帳號來散布惡意程式,要求該帳號的友人安裝這些程式的搶先
版並提供回饋意見。
McAfee判斷這是Sun Team針對北韓叛逃者所執行的第二波攻擊,第一波是在今年1月,也
是利用在南韓受歡迎的KakaoTalk通訊程式及臉書散布間諜程式。根據Radio Free Asia的
估計,在2016年時,自北韓逃至南韓的人數已超過3萬名。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123298
5.備註:
I don't care~