Группа северокорейских хакеров через мобильные приложения получали данные своих соотечественников, уехавших в Южную Корею.
ИБ-специалисты обнаружили в Google Play Store три приложения, которые отправляли данные владельцев сторонним лицам. Целями программ были те, кто отправился из Северной Кореи в Южную.
После того, как приложение устанавливалось на телефон, оно начинало копировать контакты, фотографии и текстовые сообщения. Данные передавались при помощи файлового хостинга Dropbox и российского сайта Yandex. Два из трёх приложений были направлены на обеспечение защиты телефона, а третье было бытового характера, предоставляя пользователю список продуктов.
НА данный момент программы уже удалены с платформы Google Play Store.