北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者

資安廠商ESET揭露ScarCruft鎖定中國延邊地區的攻擊行動，他們透過供應鏈攻擊滲透當地的遊戲平臺，於Windows與Android版遊戲植入後門程式BirdCall。ESET指出，BirdCall以往只有針對Windows用戶，Android版本是這次首度發現，駭客實作Windows版的部分指令與功能，收集聯絡人、簡訊、通話記錄、檔案與金鑰。除此之外，該惡意程式還能進行螢幕截圖，並錄製週遭的聲音。Android版BirdCall是駭客最近幾個月才積極開發，ESET一共找到7個版本，最早出現於2024年10月。

ESET發現駭客竄改遊戲公司神奇世界的安裝檔案，導致下載延邊紅十與新畫圖兩款App的Android用戶，就有可能被感染BirdCall。另一方面，駭客也透過遊戲平臺更新檔案對Windows用戶下手，於受害電腦植入含有後門程式RokRAT的shellcode，並以此後門部署BirdCall。