کره شمالی با بدافزارهای اندرویدی به جنگ دشمن رفت!
رسانه کلیک - محققان McAfee به تازگی دریافتند که هکرهای کره شمالی با تولید اپلیکیشن های بدافزار اندرویدی به جنگ با دشمنان خود رفته اند.
چندی پیش به اطلاع شما رساندیم که بدافزارهای اندرویدی در قالب اپلیکیشن های مختلف به پلی استور گوگل راه پیدا کرده اند ( بدافزارهای اندرویدی با تغییر شناسه های گوگل دوباره به پلی استور آمدند ). امروز محققان موسسه امنیتی McAfee متوجه شدند که گروهی از هکرهای کره شمالی با نام اختصاری Sun Team به تازگی اپلیکیشن های بدافزار اندرویدی را طراحی و به پلی استور تزریق کردند و به این ترتیب، به جنگ با کشورهایی می روند که با آنها خصومت دارند.
هکرها از طریق فیس بوک با ارسال دعوت نامه هایی به منظور نصب اپلیکیشن هایی در مورد امنیت یا غذا که هنوز به صورت رسمی منتشر نشده اند، به دستگاه فرد قربانی حمله کرده و در صورت نصب آنها، اطلاعات شخصی کاربر از قبیل مخاطبین، تصاویر و پیام ها برای هکرها از طریق دراپ باکس ارسال می شود.
این کمپین که RedDawn نام دارد، اولین حرکت مجموعه Sun Team به حساب نمی آید. در ماه ژانویه موسسه امنیتی McAfee موفق به حملاتی از جانب این تیم شده بود که کاربران را تشویق به دانلود اپلیکیشن هایی خارج از پلی استور می کرد. از آنجا که بسیاری افراد تنها به پلی استور گوگل اعتماد دارند، این حرکت تا حد زیادی با شکست مواجه شد.
هنوز مشخص نیست که آیا دولت کره شمالی پشت کمپین RedDrawn است یا خیر. مسئولان مک آفی بر این باورند که Sun Team مجموعه ای مستقل و متمایز نسبت به گروه لازاروس به حساب می آید که پیش تر، اقدام به حملات امنیتی زیادی کرده بودند. همچنین از آنجا که هنوز نتایج حملات Sun Team اعلام نشده، مشخص نیست که فعالیت آنها با موفقیت همراه بوده است یا خیر. اهداف این کمپین و کدهایی که در اپلیکیشن های بد افزار اندرویدی قرار گرفته، کره شمالی را کاندید این حملات می کند.
صرف نظر از اینکه چه شخصی مسئولیت راه اندازی این کمپین را بر عهده دارد، افزایش روز افزون اپلیکیشن های بدافزار اندرویدی یک نگرانی جهانی به حساب می آید. به عبارت دیگر حتی اگر دانلود اپلیکیشن های خود را به فروشگاه های مورد اعتماد محدود کنید، باز هم امنیت خاصی ندارید و آنها نیز مشمول بدافزارها می شوند.