JAKARTA - Peneliti McAfee baru saja menemukan malware yang memiliki tujuan yang lebih jahat. Seperti dilansir dari Engadget, Sabtu (19/5/2018), kelompok dari Korea Utara yang dinamai Sun Team belum lama ini merilis tiga aplikasi di Google Play. Ketiga aplikasi itu menargetkan orang-orang yang melarikan diri dari pemerintah negara tersebut.

Para penyerang akan menghubungi calon korban melalui Facebook dan mendorong mereka untuk memasang aplikasi makanan dan keamanan yang seolah-olah belum dirilis resmi di Play Store. Ketika aplikasi ini di pasang, aplikasi-aplikasi ini akan mengirimkan kontak, foto dan SMS pada para penyerang menggunakan Dropbox dan layanan email asal Rusia, Yandex.

Selain untuk mengunggah data korban, kedua layanan itu juga digunakan untuk mengirimkan kembali perintah ke perangkat korban. Serangan yang dinamai RedDawn ini bukanlah serangan pertama yang dilakukan Sun Team. Pada bulan Januari, McAfee juga menemukan serangan lain. Namun, serangan itu mendorong pengguna mengunduh aplikasi dari luar Play Store.

Dengan kata lain, calon korban harus mengunduh aplikasi yang terinfeksi secara manual di luar Play Store. Serangan kali ini memiliki kemungkinan lebih besar berhasil karena banyak orang yang percaya pada aplikasi yang ada pada Google Play.

Masih belum diketahui apakah pemerintah Korea Utara merupakan dalang di balik serangan ini. McAfee mengatakan bahwa mereka percaya Sun Team adalah kelompok yang berbeda dari grup Lazarus yang mendapatkan dukungan pemerintah. Masih belum diketahui juga seberapa sukses serangan ini mengingat tidak ada laporan terkait korban yang terinfeksi.