Web

Hacker collegati alla Corea del Nord hanno identificato i disertori attraverso uno spyware su Android

Le app di sorveglianza sono arrivate su Google Play

North Korean flag

Quando il malware Android entra nel Google Play Store, di solito è lì per mostrare annunci indesiderati o perpetuare una truffa. I ricercatori di McAfee, tuttavia, hanno scoperto qualcosa di più sinistro. Un gruppo nordcoreano soprannominato Sun Team ha recentemente pubblicato tre app su Google Play che sono state utilizzate per colpire i disertori del paese autoritario. Gli aggressori hanno contattato le persone tramite Facebook per fare in modo che installassero app “inedite” apparentemente innocue per cibo e sicurezza. Una volta installate, le app inviano contatti, foto e messaggi di testo agli intrusi usando le versioni russe di Dropbox e Yandex, sia per caricare dati che per l’invio di comandi.

La compagna, soprannominata RedDawn, non è la prima di Sun Team. McAfee ha individuato un’altra iniziativa nel mese di gennaio. Tale sforzo, tuttavia, richiedeva di effettuare il download al di fuori di Google Play: le potenziali vittime dovevano fare di tutto per scaricare le app. Questa tattica avrebbe potuto essere più convincente quando molti utenti si fidano esplicitamente di Google Play e del suo screening automatico anti-malware.

 

Non è del tutto sicuro che il governo della Corea del Nord sia dietro a RedDawn. McAfee ha dichiarato ad Ars Technica di ritenere che Sun Team fosse distinto dal gruppo Lazarus, appoggiato dallo stato, che da anni lancia attacchi. Non è nemmeno chiaro se la campagna abbia avuto esito positivo, dato che non ci sono infezioni pubblicamente conosciute. Gli obiettivi e la natura puramente orientata allo spionaggio del codice rendono il regime della Corea del Nord un candidato forte, però. E chiunque sia responsabile, questo è più che preoccupante Quanto accaduto suggerisce che non si può essere al sicuro da attacchi di malware motivati politicamente, anche  quando ci si limita al download delle app dagli store ufficiali.