کره‌ی شمالی با استفاده از گوگل پلی‌استور به دنبال فراری‌ها به کره‌ی جنوبی است

امیرحسین میرزایی ۳۰ اردیبهشت ۱۳۹۷ | ۱۳:۳۷ 20 می 2018
Google Play Store

محققان موسسه‌ی امنیت سایبری مک‌آفی (McAfee) به تازگی گروهی جدید از هکرها را در کره‌ی شمالی کشف کرده‌اند که اپ‌هایی شامل بدافزار را در فروشگاه پلی‌استور گوگل آپلود می‌کردند. هدف انجام این کار توسط هکرها، دسترسی به اطلاعات کسانی بوده است که از کره‌ی شمالی فرار کرده و به کره‌ی جنوبی، پناهنده شده‌اند.

این گروه هدف‌های خود را از طریق فیس‌بوک پیدا می‌کند و سعی می‌کند آن‌ها را به سمت اپ‌های آلوده‌ی خود بفرستد.

پس از دانلود و نصب اپ‌های آلودهاز گوگل پلی‌استور، بدافزار داخل آن‌ها به لیست تماس‌ها، تصاویر و پیغام‌های گوشی دسترسی پیدا می‌کند و اطلاعات را به هکرها در کره‌ی شمالی می‌فرستند. سه اپ شامل این بدافزار کشف شده‌اند که یکی درباره‌ی محتویات داخل غذا است و Food Ingredients Info نام دارد. دو اپ دیگر برای قفل کردن گوشی به کار می‌آیند و Fast AppLock و AppLockFree نام دارند.

گروه هکری کشف شده توسط موسسه‌ی مک‌آفی، RedDawn نام دارد. این گروه هدف‌های خود را از طریق فیس‌بوک پیدا می‌کند و سعی می‌کند آن‌ها را به سمت اپ‌های آلوده‌ی خود بفرستد. زمانی که گوشی یا تبلت اندرویدی به بدافزار آلوده می‌شود، فرمان‌هایی دریافت می‌کند تا اطلاعات دستگاه را از طریق دراپ‌باکس یا سرویس اشتراک فایل روسی یاندکس آپلود کند.

چنین هک‌هایی چند ماه پیش هم از سوی مک‌آفی کشف شده بود. موسسه‌ی مک‌آفی می‌گوید که گروه قبلی Sun Team نام داشت و اطلاعاتی که مک‌آفی به تازگی از دراپ‌باکس و یاندکس به دست آورده، همان دستگاه‌هایی را نشان می‌دهد که گروه Sun Team از آن‌ها استفاده کرده بود. حتی آدرس ایمیلی که از آن برای آپلود اپ‌های آلوده به گوگل پلی‌استور استفاده شده، همان آدرس ایمیل گروه هکر کره‌ی شمالی چند ماه پیش است.

مک‌آفی می‌گوید بر اساس آمار و ارقام منتشر شده، تعداد پناهنده‌هایی که از کره‌ی شمالی به کره‌ی جنوبی می‌روند، در سال ۲۰۱۶ از ۳۰ هزار نفر هم بیشتر شده بود و این رقم هنوز هم رو به رشد است. در نتیجه تیم هکر Sun Team تلاش‌های خود را برای دسترسی به اطلاعات این افراد بیشتر کرده است.

اپ‌های کشف شده به گوگل گزارش داده شده و دیگر روی فروشگاه پلی‌استور وجود ندارند. مک‌آفی نه تنها گوگل، بلکه آژانس امنیت اینترنت کره را هم در جریان این اتفاقات قرار داده است.

منبع: Phone Arena

برچسب‌ها :
دیدگاه شما

یک دیدگاه
  1. مصطفی مصطفی

    “حتی آدرس ایمیلی که از آن برای آپلود اپ‌های آلوده به گوگل پلی‌استور استفاده شده، همان آدرس ایمیل گروه هکر کره‌ی شمالی چند ماه پیش است”

    بالاخره باهوش تر از ما هم پیدا شد 😀