Các chương trình này sẽ sao chép toàn bộ danh bạ, tin nhắn, hình ảnh để gửi về cho tin tặc tại Triều Tiên.
Theo Phone Arena, các nhà nghiên cứu tại công ty bảo mật McAfee đã phát hiện một nhóm người Triều Tiên đã cài đặt các phần mềm độc hại trên kho ứng dụng Play Store của Google. Mục tiêu là những người Triều Tiên bỏ trốn sang Hàn Quốc.
Khi ứng dụng được tải và cài đặt về máy, chương trình sẽ sao chép toàn bộ danh bạ, ảnh và tin nhắn trong thiết bị của nạn nhân, sau đó gửi về cho tin tặc tại Triều Tiên. Trong ba ứng dụng bị phát hiện, có hai phần mềm liên quan tới bảo mật có tên Fast AppLock và AppLockFree, chương trình còn lại cung cấp các công thức chế biến món ăn tên Food Ingredients Info.
Đội bảo mật của McAfee nhận thấy sự tương đồng giữa những đợt tấn công bằng phần mềm này với một vụ từng phát hiện hồi tháng 1/2018. Nhóm tin tặc Triều Tiên có tên Sun Team bị cáo buộc đứng sau cả hai đợt tấn công trên.
Thông tin lưu trữ hoạt động do McAfee thu được từ Dropbox và Yandex có liên quan tới đợt tấn công mới cho thấy vụ lần này bắt nguồn từ cùng những thiết bị thử nghiệm do Sun Team sử dụng trong chiến dịch trước.
Bên cạnh đó, email nhà phát triển của các ứng dụng nói trên cũng giống với địa chỉ từng được nhóm này sử dụng.
McAfee đã thông báo cho Google về các phần mềm bị ảnh hưởng và hãng ngay lập tức gỡ khỏi Play Store. Công ty bảo mật này cũng gửi thông tin đến cho Cơ quan An ninh và Internet Hàn Quốc.
Theo Phone Arena