Приложения распространялись на отдельных лиц при помощи Facebook и имели более 100 загрузок прежде чем Google удалил их. Проводимые на национальном уровне компании по шпионажу просто поражают.
Сообщается что группа хакеров из северной Кореи смогла вывести в магазин приложений минуя фильтры своё программное обеспечение позволяющее ей отслеживать своих бывших граждан , покинувших страну. Приложения передают личную информацию со смартфонов, включая контактную информацию, то есть под удар может попасть человек который продолжает общение с перебежчиком - родные или друзья.
Эти несколько программ были загружены в магазин Android в январе, и не были удалены оттуда до марта, когда Google стало о них известно благодаря группе исследователей из компании McAfee, разрабатывающей антивирусное ПО. Как сообщают источники 2 приложения предназначались для безопасности пользователя в сети, а третье - программа для расчёта пищевых ингредиентов. Скрытые функции позволяли им передавать информацию со смартфонов жертв, а так же встраивать дополнительный программный код, служащий для передачи фото, контактов, переписки и т.п.
McAfee ещё в ноябре сообщила о подозрительных файлах имеющих сходство с теми что применяла группа хакеров из северной Кореи под названием Lasarus. Им приписывают взлом сайтов Sony Pictures, в результате чего были уничтожены данные объемом около 1 терабайта, ряд атак на финансовые учреждения (в том числе хищение средств на 81 миллион долларов у бенгладешского банка в 2016), а так же распространение вируса Wannacry, ставшего причиной закрытия больниц, вокзалов и предприятий по всему миру.
Общие черты вредоносного ПО с тем что обнаружили при атаках Lasarus по сообщениям инженеров McAfee - те же бэкдоры, использующие код шифрования и аналогичный способ связи с серверами управления.
В январе McAfee сообщил о поиске ПО предназначенного для поиска северокорейских перебежчиков. некоторые корейские слова найденые на серверах управления приложениями используются только в северной Корее.
"Эти особенности являются доказательством того, что действующие лица, стоящие за этим делом знакомы с культурой и языком, и наводят на размышления касающиеся национальной принадлежности участников хакерской группы Lasarus." пишут исследователи McAfee
