Hackers da Coreia do Norte fazem apps infectados para atingir desertores do regime
A Coreia do Norte está empregando uma nova técnica para monitorar desertores do regime, segundo um novo estudo da empresa de segurança McAfee. Basicamente, hackers do país têm tentado infectar as pessoas que deixaram o regime com um malware em apps para Android.
• Novo relatório desvenda como setor de tecnologia da Coreia do Norte dribla sanções econômicas
• A internet da Coreia do Norte tem apenas 28 sites
De acordo com a empresa de cibersegurança, na semana passada foram encontrados vários apps da Play Store infectados com o malware RedDawn. Ao ser instalado em um dispositivo, um atacante pode roubar muitos dados pessoais e informações sensíveis que poderiam ser usados para ameaçar ou monitorar vítimas.
Foram encontrados três apps infectados na loja oficial do Google. Como eles tinham coreanos como alvos, seus títulos eram na língua oriental: o primeiro, intitulado 음식궁합 (informações de ingredientes de comida), oferecia aos usuários informações sobre alimentos. Os outros dois, Fast AppLock e AppLockFree, se passavam por ferramentas de segurança.
Embora os apps pudessem ser baixados por qualquer um na Play Store, os atacantes — o grupo hacker Sun Team, o mesmo coletivo norte-coreano por trás de ataques a refugiados da Coreia do Norte e jornalistas no início do ano — distribuíram os apps ao enviar publicidade direcionada a essas pessoas e as contatando no Facebook.
A McAfee diz que o malware atua em múltiplos estágios. O AppLockFree era responsável por fazer um reconhecimento e preparar para as outras partes mais maliciosas do ataque, proporcionadas pelos outros dois apps. Uma vez infectado, o dispositivo pode coletar fotos, contatos, mensagens de texto e outras informações sensíveis. Todos esses dados são transferidos em sites de armazenamento na nuvem operados pelo Sun Team.
Os apps em si não foram muito baixados — a McAfee acredita que houve 100 infecções no total — e eles já foram removidos da Play Store. No entanto, esse tipo de ataque representa uma ameaça para alvos sensíveis e mostra que os hackers da Coreia do Norte estão interessados em se concentrar em desertores.
Mais de 30 mil pessoas deixaram a Coreia do Norte em direção à Coreia do Sul, segundo a Radio Free Asia, e mais de mil pessoas se arriscam a deixar o regime todo ano. A conversa de desarmamento nuclear e discussões sobre um tratado de paz com a Coreia do Sul podem mostrar que a ditadura está querendo ser aceita pela comunidade internacional, no entanto, ataques como esse revelam como o regime é brutal e vingativo.
Imagem do topo: Getty Images