محققان موسسهی امنیت سایبری مکآفی (McAfee) به تازگی گروهی جدید از هکرها را در کرهی شمالی کشف کردهاند که اپهایی شامل بدافزار را در فروشگاه پلیاستور گوگل آپلود میکردند. هدف انجام این کار توسط هکرها، دسترسی به اطلاعات کسانی بوده است که از کرهی شمالی فرار کرده و به کرهی جنوبی، پناهنده شدهاند.
پس از دانلود و نصب اپهای آلودهاز گوگل پلیاستور، بدافزار داخل آنها به لیست تماسها، تصاویر و پیغامهای گوشی دسترسی پیدا میکند و اطلاعات را به هکرها در کرهی شمالی میفرستند. سه اپ شامل این بدافزار کشف شدهاند که یکی دربارهی محتویات داخل غذا است و Food Ingredients Info نام دارد. دو اپ دیگر برای قفل کردن گوشی به کار میآیند و Fast AppLock و AppLockFree نام دارند.
گروه هکری کشف شده توسط موسسهی مکآفی، RedDawn نام دارد. این گروه هدفهای خود را از طریق فیسبوک پیدا میکند و سعی میکند آنها را به سمت اپهای آلودهی خود بفرستد. زمانی که گوشی یا تبلت اندرویدی به بدافزار آلوده میشود، فرمانهایی دریافت میکند تا اطلاعات دستگاه را از طریق دراپباکس یا سرویس اشتراک فایل روسی یاندکس آپلود کند.
چنین هکهایی چند ماه پیش هم از سوی مکآفی کشف شده بود. موسسهی مکآفی میگوید که گروه قبلی Sun Team نام داشت و اطلاعاتی که مکآفی به تازگی از دراپباکس و یاندکس به دست آورده، همان دستگاههایی را نشان میدهد که گروه Sun Team از آنها استفاده کرده بود. حتی آدرس ایمیلی که از آن برای آپلود اپهای آلوده به گوگل پلیاستور استفاده شده، همان آدرس ایمیل گروه هکر کرهی شمالی چند ماه پیش است.
مکآفی میگوید بر اساس آمار و ارقام منتشر شده، تعداد پناهندههایی که از کرهی شمالی به کرهی جنوبی میروند، در سال ۲۰۱۶ از ۳۰ هزار نفر هم بیشتر شده بود و این رقم هنوز هم رو به رشد است. در نتیجه تیم هکر Sun Team تلاشهای خود را برای دسترسی به اطلاعات این افراد بیشتر کرده است.
اپهای کشف شده به گوگل گزارش داده شده و دیگر روی فروشگاه پلیاستور وجود ندارند. مکآفی نه تنها گوگل، بلکه آژانس امنیت اینترنت کره را هم در جریان این اتفاقات قرار داده است.
منبع: Phone Arena