قراصنة كوريا الشمالية يتسللون لمتجر جوجل بلاي عبر برمجيات تجسس – كورا نيو
كشف تقرير أمني جديد أن مجموعة من القراصنة المرتبطين بنظام كوريا الشمالية نجحوا في زرع برمجيات تجسس على متجر تطبيقات جوجل بلاي، وتمكنوا من خداع المستخدمين لتنزيلها.
وأوضحت شركة Lookout للأمن السيبراني في تقرير نشرته يوم الأربعاء، أن حملة التجسس شملت عدة نماذج من برمجية خبيثة أطلقت عليها اسم KoSpy، ونسبتها بثقة عالية إلى الحكومة الكورية الشمالية.
وأظهرت لقطة مخبأة من صفحة أحد التطبيقات على المتجر الرسمي أن برنامج التجسس حقق أكثر من 10 تنزيلات قبل اكتشافه وإزالته.
وعلى عكس عمليات سرقة العملات المشفرة التي نفذها قراصنة كوريا الشمالية مؤخراً – مثل سرقة 1.4 مليار دولار من منصة «باي بيت» لدعم برنامج الأسلحة النووية المحظور – تشير كل الدلائل إلى أن هذه الحملة تستهدف المراقبة والتجسس.
وقال كريستوف هيبايزن، مدير أبحاث استخبارات الأمن في lookout، أن عدد التنزيلات القليل يرجح استهداف أشخاص محددين. وأوضح التقرير أن البرمجية الخبيثة تجمع «كمية هائلة من المعلومات الحساسة» تشمل:
- الرسائل النصية والمكالمات
- بيانات موقع الجهاز
- الملفات والمجلدات
- النقرات التي يدخلها المستخدم
- تفاصيل شبكات الواي فاي
- قائمة التطبيقات المثبتة
كما يمكن للبرمجية تسجيل الصوت والتقاط الصور بكاميرات الهاتف وتصوير الشاشة أثناء الاستخدام.
وأكد متحدث باسم جوجل أن الشركة أزالت جميع التطبيقات المُصابة من متجر بلاي وعطلت مشاريع firebase المرتبطة بها، مشيراً إلى أن «جوجل بلاي يحمي المستخدمين تلقائياً من الإصدارات المعروفة من هذه البرمجيات الخبيثة على أجهزة أندرويد».
ويرجح خبراء Lookout أن الحملة استهدفت بشكل رئيسي أشخاصاً في كوريا الجنوبية يتحدثون الإنجليزية أو الكورية، استناداً إلى أسماء التطبيقات وواجهة المستخدم التي تدعم اللغتين.
ولفت التقرير إلى أن تطبيقات التجسس استخدمت أسماء نطاقات وعناوين IP سبق تحديدها في برمجيات خبيثة وبنى تحتية للتحكم استخدمتها مجموعات القرصنة الكورية الشمالية APT37 و APT43.
وأشار هيبايزن إلى أن «المثير للدهشة أن الجهات الكورية الشمالية تنجح بشكل متكرر في إدخال تطبيقات إلى متاجر التطبيقات الرسمية»، مما يثير مخاوف حول فعالية أنظمة الحماية المعتمدة.
تابع عالم التقنية على
المصدر : وكالات
