هکرهای کره شمالی چندین اپلیکیشن آلوده را وارد گوگل پلی کرده‌اند

محققان کمپانی مک آفی از کشف سه اپلیکیشن حاوی بدافزار که توسط هکرهای کره شمالی روی گوگل پلی استور نصب شده‌اند، خبر دادند. به نظر می‌رسد اهداف این تیم، افراد فراری و پناهندگانی هستند که به خاطر کره جنوبی، کره شمالی را ترک کرده‌اند.

هکرهای کره شمالی با نصب سه نرم افزار در فروشگاه اپلیکیشن گوگل، به دنبال جاسوسی و سرقت اطلاعات افراد فراری هستند. مک آفی طی گزارشی رسمی از شناسایی این اپلیکیشن ها خبر داده است.

مطابق با این گزارش، به محض دانلود و نصب بدافزار، همه پیام‌ها، تصاویر و دفترچه مخاطبان دستگاه فرد قربانی کپی شده و برای هکرها در کره شمالی ارسال می‌شود. یکی از این سه نرم افزار آلوده، “Food Ingredients Info” نام داشته و اطلاعات مربوط به مواد غذایی را در اختیار کاربران قرار می‌دهد. دو اپلیکیشن دیگر نیز در زمینه امنیت توسعه پیدا کرده و “Fast AppLock” و “AppLockFree” نام دارند.

این تیم هکری، با اهداف خود از طریق فیسبوک ارتباط برقرار کرده و تلاش می‌کند آنها نرم افزارهای آلوده «عرضه‌نشده» را باز کنند. زمانی که موبایل یا تبلت آلوده شد، دستگاه دستورات مختلف را دریافت کرده و اطلاعات را از طریق Dropbox و Yandex آپلود خواهد کرد.

Sun Team، نام گروه هکرهای کره شمالی 

مک آفی از وجود شباهت‌ها بین حمله بدافزاری اخیر و مواردی که در ماه ژانویه کشف کرده بود، خبر داده است. گفته می‌شود گروه هکری “Sun Team” مسئول این حملات است. اطلاعات مرتبط با حمله اخیر که محققان این مرکز امنیتی از داده‌های ثبت‌شده در یاندکس و دراپ باکس پیدا کردند، از دستگاه‌های تست یکسان قبلی مورد استفاده “Sun Team” در پویش قبلی بوده است. به علاوه، ایمیل‌های توسعه‌دهندگان در اپلیکیشن های آلوده، با ایمیل‌های این گروه کره‌ای یکسان هستند.

یافته‌های ما نشان می‌دهد که هم‌چنان Sun Team تلاش دارد نرم افزارهای جاسوسی را روی دستگاه‌های افراد کره‌ای نصب کند (مطابق با گزارش Radio Free Asia، تعداد فراریان کره شمالی در سال 2016 از مرز 30 هزار نفر عبور کرده است). به محض نصب بدافزار، اطلاعات حساس مثل تصاویر شخصی، دفترچه مخاطبان و پیام‌های کوتاه کپی شده و برای هکرها ارسال می‌شود. ما گزارشی رسمی در مورد آلوده شدن عمومی را مشاهده نکرده‌ایم.

مک آفی می‌گوید این بدافزارها در مراحل اولیه شناسایی شده‌اند و تعداد آنها بسیار کمتر از نرم افزارهای آلوده در مقایسه با پویش قبلی است. پس از مطلع کردن گوگل، حالا این نرم افزارها از پلی استور حذف شده‌‌اند. به علاوه، مک آفی آژانس امنیت و اینترنت کره جنوبی را هم مطلع کرده است.