من المألوف أن نسمع بأن هناك بعض التطبيقات التي تتضمن بعض البرمجيات الخبيثة تشق طريقها إلى متجر Google Play Store. الأشخاص الذين يقفون وراء هذه التطبيقات يريدون في الغالب خداع المستخدمين أو مجرد الدفع بالمزيد من الإعلانات لتحقيق ربح سريع. لا تكون دوافعهم شريرة مثل تلك التطبيقات التي قام مجموعة من القراصنة من كوريا الشمالية بإطلاقها. وجد الباحثون في شركة McAfee الرائدة في مجال الآمن المعلوماتي بأن هناك مجموعة قراصنة كورية شمالية يطلق عليها إسم Sun Team قامت مؤخرًا بإطلاق ثلاث تطبيقات أندرويد خبيثة على متجر Google Play Store في محاولة لإستهداف أولئك الذين فروا من كوريا الشمالية.
ظلت التطبيقات المصابة بالبرمجيات الخبيثة على متجر Google Play Store لمدة ثلاثة أشهر وتمت إزالتها فقط بعد إبلاغ شركة جوجل عنها بشكل خاص. كانت تلك التطبيقات قد حصدت 100 عملية تحميل قبل إزالتها.
ويضيف التقرير أن القراصنة قاموا بعد ذلك بالإتصال بالمنشقين على الفيسبوك لمحاولة حملهم على تثبيت التطبيقات التي تبدو غير ضارة وذات الصلة بالأغذية والأمن. وبمجرد تثبيت التطبيقات، فإنها تعمل على رفع البيانات مثل الرسائل النصية والصور وجهات الإتصال وإرسالها إلى القراصنة بإستخدام Dropbox و Yandex.
تعتقد شركة McAfee بأن فريق Sun Team يختلف عن مجموعة قرصنة أخرى من كوريا الشمالية معروفة بإسم Lazarus. ويعتقد بأن هذه المجموعة تحظى بدعم الدولة في حين أنه من غير الواضح ما إذا كان فريق Sun Team يحظى بنفس المستوى من الدعم.
The post قراصنة من كوريا الشمالية يتعقبون الهاربين عن طريق تطبيقات أندرويد خبيثة appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق