安全公司 McAfee 最近发现，Google Play 中有 3 款应用带有恶意追踪程序，可能和朝鲜黑客有关。

今年 1- 3 月这 3 款应用出现在 Google Play 上，其中两个伪装成给应用上锁的安全应用，另一款应用提供食物成分的信息。

三个应用都能够利用隐藏功能开启 Android 手机的权限，获取用户个人数据，包括照片、联系人、通话记录和短信记录。

根据 McAfee 的追踪分析，这次的幕后黑手指向和朝鲜有关的黑客组织 Sun Team。该组织旨在发起基于移动设备的网络攻击，通过间谍软件获取信息。

这是 McAfee 今年第二次发现来自 Sun Team 的黑客行动。1 月同样有一起针对朝鲜叛逃者和新闻记者的恶意软件事件，后来软件被 Google Play 删除。事实证明 Sun Team 依然活跃。

在 Google Play 将这次三个应用下架前，它们总计有 100 个下载量。虽然数目不多，但它传播的方式非常特别。Sun Team 的目标非常明确，只希望脱北者下载应用。

因此 Sun Team 在 Facebook 上注册了韩国人身份的虚假账号，定向向脱北者发送链接，告诉他们有个应用处在“测试阶段”，希望得到用户反馈。有证据已经表明韩国一些人的身份被 Sun Team 盗用，他们还用虚拟电话号码发送短信和电话。

目前 McAfee 没有找到到感染案例，自由亚洲电台（Radio Free Asia）的数据显示，2016 年有大约 3 万名朝鲜人脱离自己的国家。

韩国国防部曾经表示，1990 年代中期朝鲜就在加大网络战能力。朝鲜的黑客部队已经具备“世界最高水平”，甚至还有派驻在中国等国外的据点。2014 年索尼影业大规模高管邮件泄露就被指是朝鲜所为。

路透社曾经通过对脱北者的采访报道说，朝鲜网络部队编制大约有 1800 人，隶属于军方精锐情报机构“侦察总局”。

题图来自 Pixabay

我们做了一个壁纸应用，给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。