北朝鮮のハッカー集団が「亡命者を追跡するアプリ」をストア上に公開

 
悪意をもって作成されたアプリがストア上に登場することは珍しくありませんが、その目的は様々です。北朝鮮のハッカー集団が、同国から亡命した人物に狙いを定めたアプリを複数Google Play Store上に公開していたことが分かりました。

亡命した人物の個人データを抜き取る

セキュリティ企業McAfeeによると、Sun Teamと呼ばれる北朝鮮のハッカー集団が最近、マルウェアを搭載したアプリを3つGoogle Play Store上に公開したそうです。
 
これらは3つとも、食事やセキュリティに関連した無害なアプリを装っており、ハッカーたちは亡命したターゲットに対してFacebookを介して近づき、アプリをインストールするよう勧めていました。
 

 
アプリがインストールされると、ユーザーのテキストメッセージや写真、連絡先などが吸い上げられ、DropboxやYandexといったクラウドサービスを通してハッカーに行き渡る仕組みになっています。
 
問題となったアプリは、報告を受けたGoogleによってすでに削除されていますが、公開されていた3カ月の間で100回のダウンロードがあったそうです。

17年には別の集団が銀行から66億円を強奪

北朝鮮のハッカー集団と言えば、2017年10月にもLazarusと呼ばれるハッカーたちがマルウェアを用いて、台湾の遠東国際商業銀行から6,000万ドル（約66億6,000万円）を盗み出したことで大きな注目を集めたばかりです。
 
今回問題となったSun TeamとLazarusとは異なる組織のようですが、不特定多数を対象とするのではなく、最初から特定の個人を狙うことを目的としたアプリを国家機関主導で開発しているとすれば、背筋が凍りますね。
 
 
Source：McAfee,Ubergizmo,Bloomberg
(kihachi)