北韓駭客偷渡惡意程式至Google Play，用以追蹤、情蒐叛逃者

資安業者McAfee近日指出，北韓駭客集團Sun Team偷渡了3款惡意程式到Google Play上，用以監控及追蹤北韓的叛逃者。

這3款惡意程式分別是提供食品成份資訊的음식궁합，以及兩個安全程式AppLock與AppLockFree，且都屬於尚未正式發行的「搶先版」（unreleased）。其中的AppLockFree作為探勘所用，而음식궁합與AppLock則是用來竊取裝置資訊，還可接收雲端伺服器的命令與執行檔案，由於這3款程式在早期就被McAfee識破，很快就被Google移除，因此所感染的Android裝置數量大約只有100台。

駭客是利用一個偽造的臉書帳號來散布惡意程式，要求該帳號的友人安裝這些程式的搶先版並提供回饋意見。

McAfee判斷這是Sun Team針對北韓叛逃者所執行的第二波攻擊，第一波是在今年1月，也是利用在南韓受歡迎的KakaoTalk通訊程式及臉書散布間諜程式。根據Radio Free Asia的估計，在2016年時，自北韓逃至南韓的人數已超過3萬名。