McAfee Temukan Malware Android yang Incar Pembelot dari Korut
Konten dari Pengguna
20 Mei 2018 19:04 WIB
Tulisan dari Jejak Tekno tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Korea Utara (Foto : Getty Images)
Saat malware Android berhasil menyusup ke Google Play Store, biasanya dia berfungsi mengirimkan iklan atau melakukan penipuan.
ADVERTISEMENT
Namun tim peneliti McAfee menemukan sesuatu yang lebih mengerikan.
Grup asal Korea Utara bernama Sun Team baru-baru ini mengirimkan tiga aplikasi ke Google Play yang digunakan untuk mengincar para pembelot negara di semenanjung Korea tersebut.
Penyerang menghubungi korbannya lewat Facebook untuk meminta mereka memasang aplikasi unreleased untuk keamanan dan makanan.
Ketika dipasang, aplikasinya akan mengirimkan kontak, foto, dan pesan teks ke penyerang lewat Dropbox dan Yandex untuk mengunggah data dan mengirimkan perintah.
Kampanye berjuluk RedDawn bukan yang pertama bagi Sun Team.
McAfee menemukan gerakan serupa pada bulan Januari. Upaya ini namun membutuhkan pengunduhan di luar Google Play yang agaknya merepotkan korbannya untuk mengunduh.
Taktik tersebut bisa lebih meyakinkan ketika banyak pengguna mempercayai Google Play dan pemindaian anti malwarenya.
ADVERTISEMENT
Tidak cukup pasti apakah pemerintah Korea Utara berada di belakang RedDawn. McAfee kepada Ars Technica meyakini bahwa Sun Team berbeda dari Lazarus yang disokong pemerintah dan telah melakukan serangan beberapa tahun terakhir.
Tidak cukup jelas juga apakah gerakan ini sukses atau tidak karena tidak ada penyadapan yang terungkap ke publik.
Sasaran dan sifatnya yang sangat berorientasi spionase dari kodenya membuat rezim Kim Jong Un sebagai kandidat kuat, menurut Engadget.