سرقت اطلاعات کاربران توسط کره شمالی از طریق برخی اپلیکیشن‌های گوگل پلی


سرقت اطلاعات کاربران توسط کره شمالی از طریق برخی اپلیکیشن‌های گوگل پلی

فروشگاه گوگل پلی اندروید، غنی ترین منبع نرم افزاری پلتفرم اندروید محسوب میشود که از دریایی از اپلیکیشن های متنوع تشکیل شده است. گوگل پلی امن ترین منبع برای دریافت اپلیکیشن های اندروید محسوب میشود و گوگل کنترل زیادی بر روی آن دارد و همواره به کاربران اندروید پیشنهاد داده است که اپلیکیشن های مورد نیاز خود را فقط از گوگل پلی دریافت کنند تا از بدافزارها در امان بمانند. اما گزارش جدید مک‌آفی، باعث میشود در مورد میزان امنیت فروشگاه نرم افزاری اندروید تجدید نظر کنیم. محققین شرکت امنیتی شناخته شده و معتبر مک‌آفی متوجه شده اند که کره شمالی سه اپلیکیشن موجود در گوگل پلی را هک کرده است تا از این طریق کسانی که از این کشور فرار کرده و به کره جنوبی پناه برده اند را شناسایی کند.

http://paskon.ir/wp-content/uploads/2018/05/The-three-infected-apps-in-the-Google-Play-Store.jpg

کاربرانی که این سه اپلیکیشن آلوده را بر روی دستگاه اندرویدی خود نصب میکنند، برنامه شروع به کپی مخاطبین، تصاویر و پیام های متنی میکند و اطلاعات کپی شده را به هکرهای کشور کره شمالی ارسال میکند. سه برنامه ی جاسوسی کشف شده که اقدام به سرقت اطلاعات کاربران میکنند عبارتند از برنامه ی اطلاعات غذایی به نام Food Ingredients Info و دو اپلیکیشن دیگر با عناوین Fast AppLock و AppLock Free در گوگل پلی قرار دارند که مرتبط با امنیت هستند. تیم RedDawn از طریق فیسبوک با اهداف خود ارتباط برقرار میکنند و تلاش میکنند که دستگاه های آلوده شده را از این بد افزارها پاکسازی کنند. زمانی که گوشی یا تبلت اندرویدی به این اپلیکیشن های جاسوسی آلوده میشود، اقدام به ارسال اطلاعات کاربران از طریق Dropbox و Yandex روسیه میکنند.­

http://paskon.ir/wp-content/uploads/2018/05/Test-phones.jpg

مک‌آفی شباهت هایی را بین این برنامه های جاسوسی و حمله هایی که در ماه ژانویه کشف شد مشاهده کرده است. یک گروه هکر از کره شمالی به نام Sun Team احتمالا مسئول هر دو این حملات سایبری بوده اند. اطلاعات کشف شده توسط مک‌آفی از Dropbox و Yandex در رابطه با حمله جدید حاکی از این دارد که از همان دستگاه های آزمایشی که پیش از این Sun Team استفاده کرده بود، این بار نیز استفاده شده است. علاوه بر این، آدرس های ایمیلی که توسط توسعه دهنده برنامه های آلوده ثبت شده با تیم جاسوسی کره شمالی یکسان است. مک‌آفی پیش از این گوگل را در مورد برنامه های آلوده مطلع ساخته است و اپلیکیشن های یاد شده از پلی استور حذف شده اند. همچنین این شرکت امنیتی، آژانس امنیتی اینترنت کره را نیز از این موضوع آگاه کرده است.


منبع : سخت افزار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *