为了追踪脱北者,朝鲜黑客也用上了脸书 – 明日頭條

为了追踪脱北者,朝鲜黑客也用上了脸书

想让你知道:
这些应用伪装成无害应用,实质上会窃取手机信息。

安全公司 McAfee 最近发现,Google Play 中有 3 款应用带有恶意追踪程序,可能和朝鲜黑客有关。

今年 1- 3 月这 3 款应用出现在 Google Play 上,其中两个伪装成给应用上锁的安全应用,另一款应用提供食物成分的信息。

三个应用都能够利用隐藏功能开启 Android 手机的权限,获取用户个人数据,包括照片、联系人、通话记录和短信记录。

根据 McAfee 的追踪分析,这次的幕后黑手指向和朝鲜有关的黑客组织 Sun Team。该组织旨在发起基于移动设备的网络攻击,通过间谍软件获取信息。

这是 McAfee 今年第二次发现来自 Sun Team 的黑客行动。1 月同样有一起针对朝鲜叛逃者和新闻记者的恶意软件事件,后来软件被 Google Play 删除。事实证明 Sun Team 依然活跃。

在 Google Play 将这次三个应用下架前,它们总计有 100 个下载量。虽然数目不多,但它传播的方式非常特别。Sun Team 的目标非常明确,只希望脱北者下载应用。

因此 Sun Team 在 Facebook 上注册了韩国人身份的虚假账号,定向向脱北者发送链接,告诉他们有个应用处在“测试阶段”,希望得到用户反馈。有证据已经表明韩国一些人的身份被 Sun Team 盗用,他们还用虚拟电话号码发送短信和电话。

目前 McAfee 没有找到到感染案例,自由亚洲电台(Radio Free Asia)的数据显示,2016 年有大约 3 万名朝鲜人脱离自己的国家。

韩国国防部曾经表示,1990 年代中期朝鲜就在加大网络战能力。朝鲜的黑客部队已经具备“世界最高水平”,甚至还有派驻在中国等国外的据点。2014 年索尼影业大规模高管邮件泄露就被指是朝鲜所为。

路透社曾经通过对脱北者的采访报道说,朝鲜网络部队编制大约有 1800 人,隶属于军方精锐情报机构“侦察总局”。