December 12, 2018

Terungkap, Korut Lacak Pembelot dari Aplikasi Makanan PlayStore

Ilustrasi (ist)


intelijen – Para peneliti di perusahaan software security, McAfee telah menemukan fakta skuad peretasan Korea Utara telah menginstal trio aplikasi yang bermuatan malware di Google Play Store.

Targetnya adalah pembelot yang meninggalkan Korea Utara untuk Korea Selatan. Setelah malware diunduh dan dipasang, malware menyalin kontak, foto, dan pesan teks dari perangkat korban, dan mengirimkannya ke peretas di Korea Utara.

Tiga aplikasi yang terinfeksi termasuk salah satu yang berhubungan dengan bahan makanan bernama Food Ingredients Info. Sisa dua aplikasi terkait keamanan dan diberi nama Fast AppLock dan AppLockFree.

Tim RedDawn menghubungi targetnya melalui Facebook dan mencoba membuat mereka membuka aplikasi belum dirilis yang terinfeksi. Setelah ponsel atau tablet terinfeksi, perangkat menerima perintah lalu mengunggah data melalui Dropbox dan Yandex Rusia.

McAfee melihat kesamaan antara serangan malware baru-baru ini dan yang ditemukannya pada Januari lalu. Kelompok peretas Korea Utara yang disebut “Tim Sun” dituding bertanggung jawab atas kedua serangan itu.

Log informasi yang ditemukan oleh McAfee dari Dropbox dan Yandex terkait dengan serangan baru berasal dari perangkat uji yang sama dengan penggunaan oleh Tim Sun dalam kampanye sebelumnya. Selain itu, alamat email pengembang aplikasi yang terinfeksi baru adalah yang sama terkait dengan skuad Korea Utara.

“Temuan kami menunjukkan bahwa Tim Sun masih aktif mencoba untuk menanamkan spyware pada perangkat korban Korea. (Jumlah pembelot Korea Utara yang datang ke Korea Selatan melebihi 30.000 pada tahun 2016, menurut Radio Free Asia.) Setelah malware terinstal, menyalin informasi sensitif termasuk foto pribadi, kontak, dan pesan SMS dan mengirimkannya kepada para pelaku ancaman. Kami tidak melihat laporan umum tentang infeksi. Kami mengidentifikasi malware ini pada tahap awal, jumlah infeksi cukup rendah dibandingkan dengan sebelumnya. kampanye, sekitar 100 infeksi dari Google Play,” ungkap McAfee seperti dinukil dari Phone Arena, Minggu (205/2018).

McAfee memberi tahu Google tentang aplikasi yang terinfeksi. Laporan itu ditindaklanjuti dengan penghapusan aplikasi dari PlayStore. Perusahaan keamanan juga menginformasikan kepada Korea Internet & Security Agency.

Share Button

Related Posts