برامج وتطبيقات

مكافى: تطبيقات خبيثة بمتجر أندرويد لتتبع الهاربين من كوريا الشمالية

اكتشف مجموعة من الباحثين من شركة البرمجيات الأمنية “مكافى”، أن مجموعة من الهاكرز الكوريين الشماليين، قاموا بوضع ثلاثة تطبيقات تضم برمجيات خبيثة على متجر “بلاى ستور” الخاص بمنصة أندرويد، والذى يستهدف المنشقين الذين غادروا كوريا الشمالية لكوريا الجنوبية.

1

ووفقا لما نشره موقع phonearena الهندى، فبمجرد تنزيل البرامج الضارة وتثبيتها، تقوم بنسخ جهات الاتصال والصور والرسائل النصية من جهاز الضحية وترسلها إلى المتسللين فى كوريا الشمالية، فيما تتضمن التطبيقات الثلاثة المصابة واحدًا يتعامل مع المكونات الغذائية ويحمل اسم Food Ingredients Info، أما التطبيقان المتبقيان متعلقان بالأمان ويحملان أسماء  AppLock و AppLockFree.

2

وترى شركة McAfee أوجه تشابه بين هجمات البرامج الضارة الأخيرة وهجوم اكتشفته فى يناير الماضى، حيث يقال إن مجموعة قرصنة كورية شمالية تسمى “صن تيم” كانت مسؤولة عن الهجومين، خاصة وأن سجلات المعلومات التى تم اكتشافها بواسطة McAfee من Dropbox و Yandex والمتعلقة بالهجوم الجديد، جاءت من نفس أجهزة الاختبار التى استخدمها Sun Team فى الحملة السابقة.

3

وقد أبلغت مكافى شركة جوجل بالتطبيقات المصابة، والتى تمت إزالتها منذ ذلك الحين من متجر أندرويد، كما أبلغت مكافى وكالة كوريا للإنترنت والأمن.

إغلاق