McAfee güvenlik araştırmacıları, Kuzey Kore rejimiyle bağlantılı olan siber korsanların Google Play'de yayınladıkları bir virüs üzerinden ülkeden kaçan insanların verilerini çaldıklarını keşfetti.
Kuzey Kore'nin yazdığı virüsü toplam 3 farklı uygulama üzerinden Google Play'de yayınladıkları, bunlardan ikisine güvenlik, üçüncüsüne ise yemek tarifi uygulaması süsü veriliği belirtildi. Üç uygulamanın da yüklendikleri cihazlardan veri çaldıkları, siber korsanlara fotoğraflardan rehbere kadar çok çeşitli verilere erişim izni verdikleri fark edildi.
McAfee uzmanları, uygulamaların spesifik olarak hedeflenen kişilere Facebook üzerinden gönderildiğine ve bugüne kadar 100 kişi tarafından yüklendiğine dikkat çekiyor.
Güvenlik şirketinin uzmanları bu yılın başında Kuzey Koreli ilticacılar ve muhabirlerin telefonlarına giren başka bir virüs keşfetmişti. McAfee, Kuzey Kore rejimiyle bağlantılı olduğunu iddia ettiği Sun Team isimli bir siber suç örgütünün hem ocak ayındaki hem de yeni hack operasyonunun arkasındaki grup olduğunu belirtiyor.
McAfee uzmanları, Android cihazlara virüsü gönderen IP adresinin takip edildiğini ve saldırıların Kuzey Kore'den yönetildiğini fark ettiklerini açıkladı.