Pohjois-Korean hakkerit yrittävät vakoilla maasta loikanneita ihmisiä älypuhelinsovelluksiin piilotettujen haittaohjelmien avulla, kertoo teknologiauutissivusto Gizmodo.
Tietoturvayhtiö McAfee kertoo tuoreessa tutkimuksessaan löytäneensä Android-sovelluskaupasta sovelluksia, jotka oli saastutettu RedDawn-haittaohjelmistolla. Sen uskotaan toimivan useammassa vaiheessa eri sovellusten kautta siten, että ensimmäisessä vaiheessa tehdään tiedustelua, jonka jälkeen ohjelmisto alkaa kerätä uhreiltaan kuvia, kontakteja, tekstiviestejä ja muuta arkaluontoista tietoa.
Haittaohjelma välittää tiedot pilvipalveluun, jota hallinnoi Sun-ryhmäksi kutsuttu pohjoiskorealainen hakkeritiimi. Kerättyä aineistoa käytetään tietoturvayhtiön mukaan muun muassa väärien tilien perustamiseen yhteisöpalvelu Facebookissa. McAfeen mukaan haittaohjelman levinneisyys ei tällä kertaa ollut kovinkaan laajaa ja sen sisältäneet sovellukset on jo poistettu kaupasta.
Sun-ryhmä teki myös alkuvuodesta haittaohjelmahyökkäyksen, joka tuolloin kohdistui Pohjois-Koreasta loikanneiden ohella toimittajiin.