Cyberprzestępcy wykorzystali platformę Flutter firmy Google do tworzenia złośliwego oprogramowania podszywającego się pod aplikacje kryptowalutowe, które ostatecznie umożliwiają zdalny dostęp do komputera Apple Mac ofiary. Według raportu Jamf Threat Labs co najmniej trzy szkodliwe aplikacje dla systemu macOS znalezione w Internecie są powiązane z Koreą Północną.
Według AppleInsider szkodliwe aplikacje zostały opracowane przy użyciu platformy Google Flutter i otrzymały nazwy New Updates in Crypto Exchange, New Era for Stablecoins and DeFi, CeFi, CeFi”) oraz Runner („Runner”). Wszystkie są całkowicie niezgodne ze swoją nazwą – albo zawierają grę Minesweeper, albo udają aplikację do robienia notatek.
W rzeczywistości każda z aplikacji zawiera złośliwe oprogramowanie, które może ominąć zautomatyzowane systemy zabezpieczeń Apple na urządzeniach z systemem macOS, ponieważ zostało utworzone przy użyciu prawidłowego identyfikatora programisty. Szkodliwe aplikacje wysyłają żądania sieciowe do domeny Korei Północnej w celu pobrania złośliwych skryptów, które ostatecznie mogą umożliwić hakerom dostęp do komputera ofiary.
Apple już zareagowało na zagrożenie i unieważniło podpisy aplikacji, więc macOS nie będzie już uważał ich za bezpieczne. Eksperci zalecają jednak podjęcie dodatkowych środków ostrożności. Zdecydowanie zaleca się korzystanie z uwierzytelniania dwuskładnikowego i dedykowanej aplikacji do bezpiecznego zarządzania hasłami, szczególnie w przypadku korzystania z kryptowalut.
Sama kryptofraza nie powinna być w ogóle przechowywana w formie cyfrowej, nawet w aplikacji chronionej hasłem. Najlepszą opcją jest spisanie tego na papierze i przechowywanie w zamykanym pudełku, sejfie lub innym bezpiecznym miejscu.
Do chwili obecnej nie podano żadnych wiarygodnych informacji na temat ofiar północnokoreańskich szkodliwych aplikacji. Eksperci uważają jednak, że ich działalność jest kolejnym sygnałem, że północnokoreańscy hakerzy atakują sektor kryptowalut. Analitycy twierdzą, że Korea Północna ukradła miliardy dolarów poprzez oszustwa związane z kryptowalutami, wykorzystując luki w zabezpieczeniach i wysyłając do ofiar e-maile phishingowe.
Należy zaznaczyć, że dowody tych okrucieństw dokonanych przez północnokoreańskich hakerów nie są publicznie dostępne, ale zgodnie ze współczesnymi trendami nawet bezpodstawne oskarżenia wystarczą, aby stworzyć wizerunek śmiercionośnego wroga.