Cơ quan Tình báo quốc gia Hàn Quốc (NIS) ngày 26/10 cho biết đã phát hiện tổ chức tin tặc Bắc Triều Tiên giả mạo ứng dụng giao dịch thương mại điện tử trong nước, và phát tán ứng dụng giả này. Theo NIS, ứng dụng bị tin tặc giả mạo đang có hơn 20 triệu người dùng tại Hàn Quốc.
Giới doanh nghiệp bảo mật công nghệ thông tin thì cho biết đây là ứng dụng (công ty) mua sắm trực tuyến Coupang. Tổ chức tiến hành giả mạo ứng dụng là nhóm tin tặc “Kimsuky”, trực thuộc Tổng cục Trinh sát của Bắc Triều Tiên, từng tấn công Công ty thủy điện và điện hạt nhân Hàn Quốc (KHNP) năm 2014.
NIS cho biết ứng dụng giả mạo của tin tặc miền Bắc không chỉ có biểu tượng và tính năng đồng nhất với ứng dụng gốc, mà còn có kích thước gần như tương tự. Nếu chỉ nhìn vào biểu tượng ứng dụng sẽ khó có thể phân biệt với ứng dụng gốc, tin tặc sẽ có thể đánh cắp mọi thông tin cá nhân được lưu trữ trong thiết bị bị lây nhiễm.
Do đó, người dùng cần phải đặc biệt chú ý khi cài ứng dụng thông qua các đường dẫn gửi qua tin nhắn hoặc email, quan tâm hơn nữa tới bảo mật điện thoại thông minh, như chỉ cài ứng dụng trên các kho ứng dụng chính thức, định kỳ cập nhật ứng dụng bảo mật.
Cơ quan Tình báo quốc gia đã chia sẻ ngay thông liên quan cho các công ty bảo mật trong và ngoài nước để ngăn chặn tin tặc phát tán ứng dụng giả mạo, và các công ty bảo mật đã thực hiện các biện pháp cập nhật cần thiết.
Thủ thuật của tin tặc Bắc Triều Tiên ngày càng tinh vi và đa dạng. NIS cho biết thêm tổ chức tin tặc thân với nhóm vũ trang Hồi giáo Hamas gần đây cũng giả mạo ứng dụng cảnh báo tên lửa mà người dân Israel sử dụng, hòng đánh cắp thông tin cá nhân.
