Nord Corea: un malware Android contro gli oppositori di Kim Jong-un

Applicazioni infette e distribuite su Google Play per sottrarre informazioni agli oppositori del dittatore nordcoreano: è la campagna RedDawn organizzata da Sun Team, una vecchia conoscenza degli esperti di sicurezza.

Che nella Corea del Nord il clima non sia dei più rilassati non è certo una novità. L’ennesima conferma arriva dai ricercatori di McAfee e non riguarda test nucleari o il processo di riappacificazione con i cugini della Good Korea . Si parla di malware distribuiti sui dispositivi mobile al fine di sottrarre dati personali agli oppositori di Kim Jong-un. Cosa venga poi fatto delle informazioni non è dato a sapersi.

I responsabili dell’azione sono stati identificati nel Sun Team , una vecchia conoscenza per chi si occupa di sicurezza. Ci avevano già provato in gennaio, distribuendo codice malevolo attraverso APK da scaricare e installare manualmente. Questa volta hanno fatto invece le cose per bene , infilando il loro Cavallo di Troia nel Play Store di Google, con tre applicazioni Android all’apparenza insospettabili: la prima è Food Ingredients Info relativa al cibo, mentre le altre due sono utility chiamate Fast AppLock e AppLockFree. Una volta all’interno dello smartphone possono sbirciare nella rubrica, tra i messaggi inviati o ricevuti e persino nella libreria di foto e video, per poi spedire il tutto in modo invisibile tramite i server cloud di Dropbox e di Yandex. Il malware è inoltre in grado di raggiungere nuove vittime suggerendo l’installazione ai contatti.

Le app infette della campagna RedDawn

Un’azione articolata, una vera e propria campagna battezzata RedDawn , che però non sembra aver portato all’esito sperato. Secondo McAfee solo un centinaio di utenti avrebbero abboccato all’amo. Nonostante un impatto tutto sommato trascurabile, la vicenda testimonia come vi sia da prestare attenzione non solo quando ci si appresta al download delle applicazioni da piattaforme diverse da quella ufficiale, ma anche quando si sceglie il servizio Play Store costantemente controllato e monitorato da Google.

Chissà che la questione cybersecurity non finisca sul tavolo dell’incontro che il 12 giugno dovrebbe vedere seduti uno di fronte all’altro il presidente statunitense e il leader nordcoreano. Il condizionale è d’obbligo, considerando un clima non dei più distesi, nonostante l’impegno di Kim Jong-un per smantellare il sito per i test nucleari di Punggye-ri accolto con entusiasmo da Trump, che come ormai tradizione si affida a Twitter per i suoi interventi.


La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti