هکرهای کره شمالی از طریق گوگل پلی فراریان از این کشور را هدف قرار می دهند

اغلب اپلیکیشن های مخربی که در گوگل پلی کشف می شوند به منظور نمایش تبلیغات ناخواسته یا کلاهبرداری طراحی شده اند، حالا اما محققان مک آفی اپ های شرورانه تری را در این مارکت پیدا کرده اند.

بر اساس گزارش این موسسه امنیتی گروهی از هکرهای منتسب به پیونگ یانگ اخیرا با هدف جاسوسی از شهروندان فراری از کره شمالی سه اپلیکیشن را در گوگل پلی منتشر کرده اند.

این گروه که با عنوان Sun Team از آنها یاد می شود، از طریق فیسبوک با افراد ارتباط برقرار کرده و آنها را به نصب اپ هایی که در  ظاهر به آشپزی یا امنیت مرتبط هستند، تشویق می کنند. این در حالی است که اپلیکیشن های مذکور پس از نصب از طریق «دراپ باکس» و «یاندکس» شروع به ارسال لیست مخاطبان، تصاویر و پیام ها کرده و حتی قادر به دریافت دستورات جدید از هکرها نیز هستند.RedDawnاین کمپین جدید که RedDawn نام دارد نخستین پروژه Sun Team نیست و پیش از این مک آفی حرکت مشابهی را در اوایل سال میلادی جاری شناسایی کرده بود. در پروژه قبلی اما کاربران هدف باید اپ ها را خارج از گوگل پلی دانلود می کردند که درصد موفقیت پروژه را پایین می آورد و هکرها با آگاهی از این موضوع اینبار گوگل پلی را بستر اقدامات خود قرار داده اند.

هنوز مدرک قاطعی دال بر حمایت RedDawn از سوی رهبران کره شمالی وجود ندارد اما از نظر مک آفی آنها از گروه Lazarus منشعب شده اند که سال هاست از حمایت های دولت این کشور برخوردار است. هنوز میزان موفقیت این پروژه مشخص نشده اما هدف های انتخابی و طبیعت جاسوسی کدهای موجود در اپ ها کره شمالی را در صدر فهرست متهمان قرار داده است.

فارغ از اینکه چه کسانی پشت این حملات قرار دارند، انتشار چنین اپ هایی در مارکت رسمی گوگل خطرات قابل توجهی را متوجه کاربران اندروید می کند.

malltina

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟