اكتشف باحثو McAfee أن المتسللين الذين لهم صلات بالنظام الكوري الشمالي تمكنوا من جعل Google متواطئة في سرقة المعلومات من المنشقين عن البلاد. وفقًا لمنشور مدونة تم نشره مؤخرًا، يبدو أن متجر Google Play يستضيف ثلاثة تطبيقات على الأقل مصممة لجمع البيانات من أفراد محددين. كان اثنان من هذه التطبيقات يتظاهران بأنهما تطبيقات أمنية، بينما ادعى الثالث أنه يوفر معلومات عن المكونات الغذائية. ولكن ما فعلوه حقًا هو سرقة المعلومات من الأجهزة والحصول على تعليمات برمجية معينة تسمح لهم بالوصول بشكل أكبر إلى البيانات مثل الصور وقوائم جهات الاتصال وحتى الرسائل النصية.
في معظم الحالات، وجدت McAfee أن التطبيقات يتم إرسالها بشكل عام إلى مستخدمين محددين، وذلك بشكل عام عن طريق الاتصال بهم عبر فيسبوك. وبحلول الوقت الذي أبلغت فيه شركة McAfee Google بشكل خاص بوجود هذه التطبيقات، كان 100 شخص قد أبلغوها بالفعل تم تنزيلها، وكانت التطبيقات موجودة في متجر Google Play لمدة ثلاثة أشهر - من يناير إلى يناير يمشي. للأسف، وهذا يسلط الضوء على أوجه القصور في مرشحات Google المصممة لمنع البرامج الضارة.
مقاطع الفيديو الموصى بها
ولا يبدو أن الممثل المزعوم الذي يقف وراء هذه التطبيقات لاعبًا جديدًا في مشهد القرصنة. وفي يناير الماضي، أشارت شركة McAfee إلى أنها عثرت على تطبيقات ضارة تهدف إلى إصابة أجهزة الصحفيين والمنشقين في كوريا الشمالية. تم تسمية المجموعة التي تقف وراء هذه التطبيقات لاحقًا باسم Sun Team، ويبدو أنها نفس المجموعة التي تقف وراء هذه التطبيقات الأحدث.
متعلق ب
- العب لعبة "اكتشف الفرق" باستخدام شعار متجر Play الجديد من Google
- يعمل Google Play على تحسين الخصوصية والمدفوعات والاشتراكات
- يساعدك متجر Google Play في العثور على التطبيقات التي تغزو خصوصيتك
على أقل تقدير، تم ربط جميع التطبيقات بنفس عنوان البريد الإلكتروني للمطور. علاوة على ذلك، وجدت شركة McAfee أن الكلمات المستخدمة في خوادم التحكم كانت شائعة في كوريا الشمالية، ولكن ليس في كوريا الجنوبية. تم أيضًا اكتشاف عنوان IP لكوريا الشمالية في ملف سجل اختبار للبعض ذكري المظهر الأجهزة المتصلة بالحساب المستخدم لإرسال البرامج الضارة. وقد دفع هذا الباحثين إلى الاعتقاد بأن الهجمات تتمركز في الدولة المعزولة.
وكتب باحثو McAfee: "هذه الميزات دليل قوي على أن الجهات الفاعلة التي تقف وراء هذه الحملات ليست من الكوريين الجنوبيين الأصليين ولكنها على دراية بالثقافة واللغة". "تشير هذه العناصر، رغم أنها ليست تأكيدًا، إلى جنسية الجهات الفاعلة التي تقف وراء حملات البرامج الضارة هذه."
توصيات المحررين
- يحصل مطورو التطبيقات على إعفاء من ضريبة Google في أحد أكبر أسواق Android
- يقدم متجر Google Play الآن مدفوعات تطبيقات الطرف الثالث، ولكن لبعض المستخدمين فقط
- تواجه Google دعوى قضائية بشأن التغيير المثير للجدل في متجر Play
- حظرت Google للتو تطبيقات تسجيل المكالمات من متجر Play
- تتخلى Google عن تطبيق Play Movies لصالح Google TV
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
