Хакери, свързани с режима в Северна Корея, са източникът на атаки с Android малуер срещу избягали от страната дисиденти.

Когато злонамереният софтуер на Android влезе в Google Play, обикновено се стига до нежелани реклами или финансови измами. Изследователите на McAfee обаче откриха нещо по-зловещо. Севернокорейска група, наречена Sun Team, наскоро публикува три приложения в Google Play, които бяха използвани за атаки към бегълци от авторитарната страна.

Нападателите се свързали с хора чрез Facebook, за да ги накарат да инсталират привидно безобидни "неиздадени" приложения за храна и сигурност. Когато са инсталирани, фалшивите приложения изпращат контакти, снимки и текстови съобщения на нарушителите, използвайки Dropbox и руския Yandex, за да качват данни и да изпращат команди.

Кампанията, наречена RedDawn, не е първата такава инициатива на Sun Team. McAfee забеляза нова програма още през януари. Тя обаче изисква сваляния извън Google Play - неподозиращите жертви трябва да минат през по-сложен процес, за да изтеглят приложенията. Новата тактика може да е била по-убедителна, когато много потребители категорично вярват в Google Play и в наблюдението на Google срещу злонамерен софтуер.

Също така не е ясно дали кампанията е била успешна, тъй като няма публично известни последици от заразите. Целите и чисто шпионската ориентация на малуер кода обаче прави режима на Северна Корея силен кандидат за първоизточник. И независимо от това, кой е отговорен, случилото се е нещо повече от малка дигитална уплаха. Това предполага, че вече не може да сте сигурни, че ще се предпазите от политически мотивирани злонамерени атаки дори ако ограничите изтеглянията на приложения до официални магазини на Google и Apple.

През януари пък хакери от Северна Корея започнаха да разбиват защитите на чужди компютри по света и да ги използват, за да копаят криптовалута, след като Пхенян продължава да търси нови средства заради по-тежките международни санкции.