محققان کمپانی مک آفی از کشف سه اپلیکیشن حاوی بدافزار که توسط هکرهای کره شمالی روی گوگل پلی استور نصب شدهاند، خبر دادند. به نظر میرسد اهداف این تیم، افراد فراری و پناهندگانی هستند که به خاطر کره جنوبی، کره شمالی را ترک کردهاند.
هکرهای کره شمالی با نصب سه نرم افزار در فروشگاه اپلیکیشن گوگل، به دنبال جاسوسی و سرقت اطلاعات افراد فراری هستند. مک آفی طی گزارشی رسمی از شناسایی این اپلیکیشن ها خبر داده است.
مطابق با این گزارش، به محض دانلود و نصب بدافزار، همه پیامها، تصاویر و دفترچه مخاطبان دستگاه فرد قربانی کپی شده و برای هکرها در کره شمالی ارسال میشود. یکی از این سه نرم افزار آلوده، “Food Ingredients Info” نام داشته و اطلاعات مربوط به مواد غذایی را در اختیار کاربران قرار میدهد. دو اپلیکیشن دیگر نیز در زمینه امنیت توسعه پیدا کرده و “Fast AppLock” و “AppLockFree” نام دارند.
این تیم هکری، با اهداف خود از طریق فیسبوک ارتباط برقرار کرده و تلاش میکند آنها نرم افزارهای آلوده «عرضهنشده» را باز کنند. زمانی که موبایل یا تبلت آلوده شد، دستگاه دستورات مختلف را دریافت کرده و اطلاعات را از طریق Dropbox و Yandex آپلود خواهد کرد.
Sun Team، نام گروه هکرهای کره شمالی
مک آفی از وجود شباهتها بین حمله بدافزاری اخیر و مواردی که در ماه ژانویه کشف کرده بود، خبر داده است. گفته میشود گروه هکری “Sun Team” مسئول این حملات است. اطلاعات مرتبط با حمله اخیر که محققان این مرکز امنیتی از دادههای ثبتشده در یاندکس و دراپ باکس پیدا کردند، از دستگاههای تست یکسان قبلی مورد استفاده “Sun Team” در پویش قبلی بوده است. به علاوه، ایمیلهای توسعهدهندگان در اپلیکیشن های آلوده، با ایمیلهای این گروه کرهای یکسان هستند.
یافتههای ما نشان میدهد که همچنان Sun Team تلاش دارد نرم افزارهای جاسوسی را روی دستگاههای افراد کرهای نصب کند (مطابق با گزارش Radio Free Asia، تعداد فراریان کره شمالی در سال 2016 از مرز 30 هزار نفر عبور کرده است). به محض نصب بدافزار، اطلاعات حساس مثل تصاویر شخصی، دفترچه مخاطبان و پیامهای کوتاه کپی شده و برای هکرها ارسال میشود. ما گزارشی رسمی در مورد آلوده شدن عمومی را مشاهده نکردهایم.
مک آفی میگوید این بدافزارها در مراحل اولیه شناسایی شدهاند و تعداد آنها بسیار کمتر از نرم افزارهای آلوده در مقایسه با پویش قبلی است. پس از مطلع کردن گوگل، حالا این نرم افزارها از پلی استور حذف شدهاند. به علاوه، مک آفی آژانس امنیت و اینترنت کره جنوبی را هم مطلع کرده است.