حمله هکرهای چینی به کاربران موبایل در کره جنوبی

بر اساس گزارشی که به تازگی منتشر شده است، این گروه از مهاجمان که با نام مستعار Gang شناخته می‌شوند، با استفاده از برنامه‌های اندرویدی، کاربران تلفن همراه در کره جنوبی را مورد هدف قرار می‌دهند. کارشناسان امنیتی می‌گویند این گروه از مجرمان سایبری با استفاده از نسخه‌های جعلی برنامه Google Play به کلاه برداری از مهاجمان می‌پردازند.
روش دیگر کلاه برداری گروهGang ، استفاده از بدافزارهای مخربی است که از طریق لینک‌های پیام‌های کوتاه تلفن همراه به کاربران ارسال می‌شوند. اینگونه لینک‌ها برای انجام حملات فیشینگ توسط مهاجمان طراحی شده‌اند.
محققان امنیتی شرکت ترند میکرو ادعا می‌کنند که مدت زمان زیادی را صرف ردیابی فعالیت‌های این گروه کرده‌اند. آنها پس از انجام بررسی‌های خود اعلام داشتند که هیچ یک از برنامه‌های مخرب به کار گرفته شده توسط این گروه، از بازار رسمی گوگل برای دانلود در دسترس نبوده و در هیچ یک از فروشگاه برنامه‌های ثالث نیز قرار نگرفته است.
به گفته این محققان، این برنامه جعلی زمانی قابل اجرا است که شرایط خاصی پدیدار شوند، مانند راه اندازی مجدد سیستم تلفن همراه، دریافت یک پیام متنی یا تغییرات در تنظیمات شبکه. هنگام اجرای این برنامه، اطلاعات کاربر به طور مداوم استخراج می‌شوند و در دسترس مهاجمان قرار می‌گیرند، از جمله شماره حساب بانکی، نام کاربری، رمزهای عبور و اطلاعات شناسایی شخصی.
گفته می‌شود پنج بانک کره جنوبی هدف این حمله سایبری قرار گرفته‌اند. سیمون هوانگ، محقق امنیتی ترند میکرو می‌گوید بانک‌هایKB Kookmin ، NH، Hana، Shinhan و Woori از جمله بانک‌های مورد هدف می‌باشند.