McAfee: Triều Tiên giấu 3 phần mềm gián điệp trong kho ứng dụng Google

Các chuyên gia an ninh mạng của công ty bảo mật McAfee đã phát hiện 3 ứng dụng gián điệp ẩn nấp trong kho phần mềm Google Play dành cho các thiết bị Android. 3 ứng dụng này có dấu tích của hacker Triều Tiên.

McAfee cho biết qua khảo sát các ứng dụng gián điệp này, họ phát hiện ra rằng Triều Tiên sử dụng nó để do thám những người đào tẩu sang Hàn Quốc.

Khi ứng dụng gián điệp được tải xuống và cài đặt, nó sẽ sao chép danh bạ, ảnh và tin nhắn từ thiết bị của người dùng, và gửi những dữ liệu này cho hacker ở Triều Tiên.

ứng dụng,Triều Tiên,mã độc,hacker
Ảnh minh họa (BizTechPost)

Trong số 3 ứng dụng độc hại, một ứng dụng ngụy trang dưới dạng cung cấp thông tin thực phẩm. Nó có tên là Food Ingredents Info. Hai ứng dụng khác liên quan đến bảo mật và được đặt tên là Fast AppLock và AppLockFree.

Nhóm hacker phát tán 3 ứng dụng độc hại này được cho là nhóm “RedDawn” (Bình minh Đỏ) của Triều Tiên. Nhóm này cố gắng tiếp cận các mục tiêu qua Facebook, dụ dỗ họ mở các ứng dụng mà chúng nói rằng “chưa được phát hành”. Khi điện thoại hoặc máy tính bảng bị nhiễm độc, nó sẽ nhận lệnh và tải dữ liệu lên dịch vụ lưu trữ Dropbox và Yandex của Nga.ứng dụng,Triều Tiên,mã độc,hacker

3 ứng dụng mã độc được đưa vào kho Google Play Store

McAfee nói rằng vụ phát tán phần mềm độc hại này tương tự như một vụ mà họ đã phát hiện hồi tháng Giêng từ một nhóm hacker của Bắc Hàn có tên là “Đội Mặt trời”. Các dấu vết mà McAfee phát hiện trên DropBox và Yandex đến cùng một thiết bị mà “Đội mặt trời” sử dụng trong chiến dịch trước đó. Ngoài ra, các địa chỉ email của người viết phần mềm độc hại cũng giống với địa chỉ của các thành viên đội hacker Triều Tiên.

McAfee đã thông báo cho Google về 3 ứng dụng độc hại này. Cho đến thời điểm này, nó đã được gỡ bỏ khỏi Google Play. McAfee cũng đã gửi thông báo cho Cơ quan Internet và An ninh mạng Hàn Quốc.

Theo Viettimes

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.349.888 
Email: citd@uit.edu.vn