Purtroppo, si sa che lo store di Android non è il più affidabile in fatto di sicurezza. Molti sviluppatori riescono a pubblicizzare le loro applicazioni che non sono altro che un vettore per spam pubblicitari o peggio, come il furto di dati o di soldi. Una ricerca effettuata da McAfee ha però trovato una serie di app dai contorni da film thriller.
Tali applicazioni sono state messe in piede da un gruppo di sviluppatori/hacker nordcoreani chiamati Sun Team. Quest’ultimi hanno messo a punto 3 applicazioni in grado di inviare contatti, foto e messaggi di testo ai malcapitati usando Dropbox e Yandex russo; alla peggio possono essere usati anche per controllare lo smartphone. Il punto è che i bersagli erano dissidenti del Nord Corea, scappati dal proprio paese per motivi che possiamo ben immaginare.
Come i migliori film, l’attacco messo su da questo gruppo ha un nome ovvero RedDawn, e non la prima volta che fanno una cosa del genere. Già a gennaio era successa, ma con un paio di differenza.
In questo caso, agivano attirando i malintenzionati contattandoli direttamente tramite Facebook per fare in modo che installassero app “inedite” apparentemente innocue per cibo e sicurezza. La scorsa volta invece, richiedevano dei download al di fuori dello store Android. Ovviamente, la nuova tattica ha fatto si che le applicazioni venissero scaricate più volte.
Non è chiaro se il governo nordcoreano faccia parte di questo progetto, o forse è meglio dire che non è ufficiale. McAfee ha dichiarato ad Ars Technica di ritenere che Sun Team fosse distinto dal gruppo Lazarus, appoggiato dallo stato, che da anni lancia attacchi informatici di ogni genere.