網路安全公司 ESET 發現代號 APT37 的黑客組織,透過夾帶在 Sqgame 公司遊戲套件中的後門程式,針對在中國的韓裔族群發動攻擊。此攻擊利用惡意軟體竊取個資並控制受害裝置,屬於高科技網路犯罪行為。
🔍 防詐解析
北韓黑客組織 APT37 利用受害者對遊戲的興趣,將惡意軟體「BirdCall」隱藏在看似正常的遊戲套件中。一旦用戶安裝,後門程式便會啟動,竊取手機內的敏感資料並遠端控制裝置,造成嚴重資安威脅。一般民眾容易因貪圖免費遊戲或對開發商缺乏查證而中招,未察覺應用程式背後的惡意企圖。建議民眾僅從官方管道下載應用程式,並隨時更新系統以修補漏洞,避免安裝來源不明的 APK 檔案。
🚩 紅旗特徵
- •下載來源不明的遊戲應用程式
- •應用程式名稱與正規遊戲相似但來源可疑
- •應用程式請求過多非必要權限
關鍵字
北韓黑客Android 惡意軟體BirdCallAPT37遊戲套裝個資竊取
查看原始報導 ↗(TheRecord)