亡命者を追う北朝鮮ハッカー、Androidアプリで捕捉

北朝鮮のハッカーが感染したAndroidアプリで亡命者を追う

マルウェアに感染したアプリをPlay Storeに上げる事は、珍しいことではありません。彼らの背後にいる人々は、ユーザーに対して詐欺行為を働くのか、あるいは手っ取り早く金儲けするために、魅力的な広告をクリックしてもらう事を望んでいます。

彼らの動機は、北朝鮮のハッカーグループのものほど不快ではありません。McAfeeの調査によれば、Sun Teamという北朝鮮のハッカーグループが、3つのAndroidアプリを使って、北朝鮮から亡命した人をターゲティングしようとしていたことが明らかになりました。

感染したアプリは3カ月もの間、Playストアに上げられており、削除される前に約100ダウンロードがありました。報告書によれば、ハッカーたちはFacebook上の脱北者に手を差し伸べ、食糧と安全に関係する一見無害なアプリをインストールさせようとしています。アプリがインストールされると、テキストメッセージや写真、連絡先などのデータが盗まれ、DropboxとYandexを使ってハッカーに送信されます。

McAfeeは、Sun TeamがLazarusとして知られる他の北朝鮮のハッカーグループとは異なると考えています。そのグループは国の支援を受けていると考えられていますが、Sun Teamが同じレベルの支援を受けているかどうかは不明です。

編集部が日本向けに翻訳編集したものです

原文はこちら