هکرهای متصل به کره‌شمالی پس از فراریان با استفاده از برنامه‌های بارگذاری شده در فروشگاه پخش شدند .

فروشگاه نمایش گوگل با برنامه‌های به ظاهر قانونی که بدافزار میزبان است , بیگانه نیست , اما محققان آمریکایی چیزی را کمی متفاوت کشف کرده‌اند : سه برنامه بدخواهانه که افراد خاص را هدف قرار می‌دهند . گروه امنیتی می‌گوید که یک گروه مرتبط با کره‌شمالی اپلیکیشن ‌هایی را آپلود کرده‌است که برای نفوذ به دستگاه‌های android وابسته به پناهندگان از کشور طراحی شده‌اند .

پرداخت درون برنامه ای گوگل پلی 

در حالیکه عبارت " هکرها ی کره‌شمالی " معمولا ً به گروه معروف لازاروس اشاره دارد , در این مورد مهاجم تیم سان است . این برنامه در پشت یک کمپین به نام هایپر لینک بود که برنامه‌های کاربردی اضافه‌شده به بدافزار را قبل از تلاش برای متقاعد کردن فراریان برای دانلود نرم‌افزار نشان می‌داد .

این سه برنامه در فروشگاه گوگل بین ژانویه و مارس امسال ظاهر شدند . در ابتدا , اطلاعات مربوط به مواد غذایی , اطلاعاتی را در مورد مواد غذایی ارائه کرد . دو ابزار سریع و سریع دیگر ابزارهای امنیتی بودند . هر سه آن‌ها قادر به سرقت داده‌های شخصی کسانی بودند که آن‌ها را دانلود می‌کردند, که می‌توانستند برای باجگیری , تهدید یا ردیابی قربانیان مورد استفاده قرار گیرند ; این اطلاعات شامل عکس‌ها , تماس‌ها , نوارهای صوتی و پیام‌کوتاه بود .

malware می‌نویسد : " پس از آلوده کردن یک دستگاه , malware برای بارگذاری اطلاعات و صدور دستورها استفاده می‌کند .

" از این مکان‌های ذخیره‌سازی ابر , ما نگاره‌ای اطلاعاتی را از همان دستگاه‌های آزمایشگاهی که تیم سان برای کمپین malware بکار می‌برد یافتیم . این نمودارها دارای فرمت مشابه بودند و از همان اختصارات مورد استفاده در سایر نمودارهای خورشید استفاده می‌کردند . علاوه بر این, آدرس‌های ایمیل توسعه دهنده جدید malware مشابه آدرس‌های ایمیل قبلی مرتبط با تیم سان هستند . "

تیم سان سعی داشت پناهندگان کره‌شمالی را به دست آورد که از آن‌ها بیش از ۰۰۰ / ۱ نفر بود . الشرق‌الاوسط

برنامه‌های کاربردی که در حال حاضر حذف شده‌اند در طول زمان خود در فروشگاه پخش گوگل ضبط شده‌اند . دو پروفایل جدید فیسبوک که توسط تیم سان راه‌اندازی شده‌اند هنوز فعال هستند .

شواهد بیشتر مرتبط کردن حملات به کره‌شمالی شامل نشانی ip متعلق به کشوری بود که در یک فایل آزمایشی ثبت شده‌بود , همراه با این حقیقت که نویسندگان از واژه‌های کره‌ای " نه در واژگان کره‌جنوبی " استفاده می‌کردند . " با تهدید کره‌شمالی برای توقف گفتگوهای صلح اخیر , ما می‌توانیم شاهد حملات بیشتری از تیم خورشید در آینده باشیم .