Korea Północna wykorzystuje malware do śledzenia zbiegów

Nie jest tajemnicą, że większość mieszkańców Korei Północnej jest na co dzień zupełnie odcięta od internetu. Nie znaczy to jednak, że władze i podległe im służby nie korzystają z możliwości, jakie stwarza globalna sieć.

Specjaliści z firmy McAfee namierzyli w sklepie Google Play trzy zainfekowane aplikacje, które bez wiedzy i zgody użytkownika wykradały zdjęcia, historię rozmów oraz wszelkie inne dostępne dane na urządzeniu użytkownika. Dzięki tym danym możliwe było zebranie informacji o uciekinierze i ewentualnie o osobach, który w ucieczce pomogły. Dane trafiały do hakerów z grupy "Sun Team", która najprawdopodobniej współpracuje z reżimem Kim Dzong Una.

Specjalnie przygotowane aplikacje były kierowane do określonej grupy odbiorców. Nie chodziło o to, by łapać w sidła przypadkowe osoby, lecz konkretne ofiary namierzane przez Facebooka. Dlatego liczba pobrań była wyjątkowo mała – ok. 100 razy.

Hakerzy posługiwali się także fałszywymi kontami stworzonymi z wykorzystaniem zdjęć pobranych z serwisów społecznościowych. Doszło w ten sposób do kradzieży tożsamości wielu obywateli Korei Południowej.