Группа северокорейских хакеров через мобильные приложения получали данные своих соотечественников, уехавших в Южную Корею.

ИБ-специалисты обнаружили в Google Play Store три приложения, которые отправляли данные владельцев сторонним лицам. Целями программ были те, кто отправился из Северной Кореи в Южную.

После того, как приложение устанавливалось на телефон, оно начинало копировать контакты, фотографии и текстовые сообщения. Данные передавались при помощи файлового хостинга Dropbox и российского сайта Yandex. Два из трёх приложений были направлены на обеспечение защиты телефона, а третье было бытового характера, предоставляя пользователю список продуктов.

НА данный момент программы уже удалены с платформы Google Play Store.