Северокорейская группа, получившая прозвище Sun Team, недавно опубликовала три приложения в Google Play, которые использовались для нападения на перебежчиков из авторитарной страны. Нападавшие связались с людьми через Facebook, чтобы они установили, казалось бы, безобидные «невыпущенные» приложения для продуктов питания и безопасности. При установке приложения-изгои будут отправлять контакты, фотографии и текстовые сообщения злоумышленникам с помощью Dropbox и Yandex для загрузки данных и отправки команд.

Кампания, получившая прозвище RedDawn, не первая Sun Team. McAfee заметила еще одну инициативу в январе. Однако эти усилия потребовали загрузки за пределы Google Play - потенциальным жертвам пришлось уйти с пути, чтобы загрузить приложения. Эта тактика могла бы быть более убедительной, когда многие пользователи прямо доверяют Google Play и ее антивирусному экрану.

Не совсем понятно, что правительство Северной Кореи находится за RedDawn. McAfee сказала Ars Technica, что, по ее мнению, Sun Team отличается от поддерживаемой государством группы Lazarus, которая уже много лет запускает атаки. Цели и чисто шпионско-ориентированный характер кода делают режим Северной Кореи сильным кандидатом. Это говорит о том, что вы не в безопасности от политически мотивированных атак с вредоносными программами, даже если вы ограничиваете свои загрузки приложений в официальных магазинах.