Distribución de aplicaciones móviles del sitio de propaganda de Corea del Norte ‘Joseon Today’ … Potencial de malware

Pantalla de ejecución de la aplicación móvil Chosun Today de los medios de propaganda de Corea del Norte. / Foto = captura joesandbox

Si bien el sitio de propaganda norcoreano ‘Joseon Today’ distribuye aplicaciones móviles (apps), se plantea la posibilidad de que sea un malware que robe la información de los usuarios. Debido a que los norcoreanos no pueden acceder a los sitios de propaganda, existe la posibilidad de que los usuarios comunes fueran atacados.

Hace aproximadamente un mes, ‘Today of Chosun’ abrió un enlace para descargar aplicaciones móviles desde su sitio web. Al hacer clic en el enlace, el archivo comprimido se descarga y hay un paquete de aplicación de Android (APK) dentro.

Después de cargar el archivo en Joe sandbox, un sitio en línea para un análisis detallado de códigos maliciosos, se determinó que era malicioso y se identificó como ‘Evador’. Significa que se creó en forma de una aplicación de evasión para mantener el hecho de que está realizando acciones maliciosas lo más desapercibido posible.

Las aplicaciones de Android requieren certificados de clave pública para su desarrollo. Contiene información como el nombre del desarrollador, la afiliación, la dirección de correo electrónico y una firma digital creada con la clave privada de la autoridad de certificación. Sin embargo, en la aplicación Today of Chosun, la información sobre los desarrolladores y los organismos de certificación no está clara. Dicho esto, no está claro quién desarrolló la aplicación y dónde certifica que es segura.

Resultados del análisis después de cargar la aplicación móvil Chosun Today en Joe sandbox, un sitio en línea para un análisis detallado de malware. / photo = Captura de Joesandbox

Además, la aplicación solicita al usuario información del teléfono celular, lectura de almacenamiento externo, permiso de uso de Internet, información de cambio de estado de Wi-Fi y permiso de Bluetooth.

En las aplicaciones de Android, este requisito de permiso es común para crear un entorno de ejecución. Sin embargo, se necesita precaución porque la información personal se puede filtrar a desarrolladores desconocidos o personas estrechamente relacionadas con Corea del Norte.

Si el usuario otorga permiso para acceder a la información del teléfono móvil solicitada por la aplicación, el usuario puede conocer el número de teléfono, el estado de la comunicación de datos y llamadas de voz, y la información sobre el operador y el operador de red. La lectura del almacenamiento externo le dará acceso a los archivos multimedia.

El sitio oficial para desarrolladores de Android explica que si obtiene información de ubicación, puede obtener precisión dentro de los 50 metros y dentro de unos pocos metros.

Además, cuando la aplicación adquiere permisos relacionados con Bluetooth, puede comenzar a buscar dispositivos o manipular la configuración de Bluetooth para rastrear la ubicación del usuario.

Según el informe de análisis de la investigación, se explica que si estas funciones funcionan en combinación, pueden aparecer “seguimiento remoto de dispositivos sin permiso”, “borrar datos de forma remota sin permiso” y “obtener copia de seguridad en la nube del dispositivo”.

En general, los norcoreanos no pueden acceder a los sitios de propaganda, por lo que parece que se dirigen a los visitantes del sitio de otros países. En particular, dado que la aplicación no tiene una versión en inglés, es muy probable que esté dirigida a usuarios coreanos.

Un experto en seguridad que solicitó el anonimato dijo: “Parece ser una solicitud de permiso de una aplicación general de Android.

“Sin embargo, existe el riesgo de que (diversa información personal) se transmita a los desarrolladores desarrollados en Corea del Norte”, agregó.


Source: DailyNK by www.dailynk.com.

*The article has been translated based on the content of DailyNK by www.dailynk.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!