سرقت اطلاعات کاربران توسط کره شمالی از طریق برخی اپلیکیشنهای گوگل پلی
فروشگاه گوگل پلی اندروید، غنی ترین منبع نرم افزاری پلتفرم اندروید محسوب میشود که از دریایی از اپلیکیشن های متنوع تشکیل شده است. گوگل پلی امن ترین منبع برای دریافت اپلیکیشن های اندروید محسوب میشود و گوگل کنترل زیادی بر روی آن دارد و همواره به کاربران اندروید پیشنهاد داده است که اپلیکیشن های مورد نیاز خود را فقط از گوگل پلی دریافت کنند تا از بدافزارها در امان بمانند. اما گزارش جدید مکآفی، باعث میشود در مورد میزان امنیت فروشگاه نرم افزاری اندروید تجدید نظر کنیم. محققین شرکت امنیتی شناخته شده و معتبر مکآفی متوجه شده اند که کره شمالی سه اپلیکیشن موجود در گوگل پلی را هک کرده است تا از این طریق کسانی که از این کشور فرار کرده و به کره جنوبی پناه برده اند را شناسایی کند.
کاربرانی که این سه اپلیکیشن آلوده را بر روی دستگاه اندرویدی خود نصب میکنند، برنامه شروع به کپی مخاطبین، تصاویر و پیام های متنی میکند و اطلاعات کپی شده را به هکرهای کشور کره شمالی ارسال میکند. سه برنامه ی جاسوسی کشف شده که اقدام به سرقت اطلاعات کاربران میکنند عبارتند از برنامه ی اطلاعات غذایی به نام Food Ingredients Info و دو اپلیکیشن دیگر با عناوین Fast AppLock و AppLock Free در گوگل پلی قرار دارند که مرتبط با امنیت هستند. تیم RedDawn از طریق فیسبوک با اهداف خود ارتباط برقرار میکنند و تلاش میکنند که دستگاه های آلوده شده را از این بد افزارها پاکسازی کنند. زمانی که گوشی یا تبلت اندرویدی به این اپلیکیشن های جاسوسی آلوده میشود، اقدام به ارسال اطلاعات کاربران از طریق Dropbox و Yandex روسیه میکنند.
مکآفی شباهت هایی را بین این برنامه های جاسوسی و حمله هایی که در ماه ژانویه کشف شد مشاهده کرده است. یک گروه هکر از کره شمالی به نام Sun Team احتمالا مسئول هر دو این حملات سایبری بوده اند. اطلاعات کشف شده توسط مکآفی از Dropbox و Yandex در رابطه با حمله جدید حاکی از این دارد که از همان دستگاه های آزمایشی که پیش از این Sun Team استفاده کرده بود، این بار نیز استفاده شده است. علاوه بر این، آدرس های ایمیلی که توسط توسعه دهنده برنامه های آلوده ثبت شده با تیم جاسوسی کره شمالی یکسان است. مکآفی پیش از این گوگل را در مورد برنامه های آلوده مطلع ساخته است و اپلیکیشن های یاد شده از پلی استور حذف شده اند. همچنین این شرکت امنیتی، آژانس امنیتی اینترنت کره را نیز از این موضوع آگاه کرده است.
