Mindent törölhetnek a mobiljáról az észak-koreai hackerek

Ledobják az atomot a telefonjára egy új támadási módszerrel Phenjan hackerei: a cél az elszigetelés és a korábbi támadások nyomainak eltüntetése lehet.

  • HVG

Észak-koreai hackerek vették célba az androidos eszközöket a Google Keresési Központjának (Find Hub) segítségével – írja a Bleeping Computer.

A támadók visszaélnek az alapvetően a készülékek felügyeletére (lopás esetén zárolására) létrehozott felülettel. Ennek van olyan funkciója is, mely GPS-szel segít szemmel tartani, hol van épp egy adott eszköze.

Az észak-koreai hackerek a célpontjaik nyomon követésére használják a Keresési Központot, valamint arra, hogy távolról visszaállítsák a készülékeiket a gyári beállításokra. Teljesen, mintha a dobozából, először emelné ki. Így, ha nincs róluk biztonsági mentés, az összes adata is elvész.

A hackerek célpontjai elsősorban dél-koreai felhasználók. A támadás első lépése, hogy a rosszindulatú felek felveszik a kapcsolatot az áldozattal egy, az országban népszerű, KakaoTalk nevű üzenetküldőn keresztül. Ezekben rendőrségnek vagy az adóhatóságnak adják ki magukat.

A támadás érdekessége, hogy Windowson indul, itt kell futtatni a fertőzött fájlt, mely egy olyan adathalász programot juttat az eszközre, mely aztán – egy hamis képernyőn keresztül – begyűjti az áldozat Google-fiókjának adatait. Így azok a hackerek kezében landolnak, akik szabadon beléphetnek, beállításokat módosíthatnak, vagy a hozzá tartozó mobilokat is lenullázhatják távolról.

A dél-koreai kiberbiztonsági cég, a Genians a rosszindulatú tevékenységet egy olyan körhöz köti, amely átfedésben van a Kimsuky és az APT37 tevékenységével. Mindkettőt Észak-Korea államilag támogatott hackercsoportjaként tartják számon.

Minden szavát hallhatják a hackerek, ha ott van a mobilján valamelyik ebből a 12 alkalmazásból

Veszélyes kémprogramra bukkantak a kutatók, mely egy tucat alkalmazásban megtalálható. Mutatjuk, hogyan próbálják rávenni az embereket a telepítésükre.

Adódhat a kérdés: mégis mi értelme van egy telefont teljesen visszaállítani a gyári alapértékekre? A Genians szerint a hackerek ezzel az áldozatok elszigetelésére, valamint egy támadás nyomainak az eltüntetésére vagy a biztonsági riasztások elnémítására használhatják a módszert.

A támadás elég kifinomult, így több ponton is át kell rágja magát a felhasználó ahhoz, hogy a hackerek megszerezzék az adatait, és hozzáférjenek a teljes Google-fiókjához. Az eset azonban felhívja a figyelmet arra, hogy nem szabad bedőlni az ilyen próbálkozásoknak: ha a hatóságok keresik meg, mindig gyanakodjon, pláne akkor, ha az üzenetben link vagy valamilyen letölthető melléklet is van. Ha bizonytalan, inkább kérdezzen rá az adott szerv hivatalos elérhetőségein, hogy tényleg küldtek-e ilyen levelet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások
2026 23. lapszám