Эксперты в области кибербезопасности компании McAfee выявили ряд вредоносных приложений из Google Play, используемых властями Северной Кореи для отслеживания действий перебежчиков. Как только самовольный мигрант устанавливал программу на свое устройство, она делала копию всех данных пользователя, отправляя ее создателям.
К настоящему моменту удалось выявить три приложения-шпиона, отслеживающих действия беглецов из Северной Кореи. Создатели сделали ставку на желание мигрантов защитить свои данные, а потому спрятали троян в программы для блокировки доступа к отдельным приложениям. Все они уже удалены из каталога Google Play.
Помимо функции копирования данных, приложения-шпионы загружали на инфицированные устройства файлы, которые позволяли создателям следить за действиями жертв и дальше. Как правило, загрузка осуществлялась при помощи облачных сервисов Dropbox или «Яндекс». К моменту удаления от вредоносного ПО пострадали не более 100 человек.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.