حداقل 5 برنامه جاسوسی کره شمالی در Google Play یافت شد – آنچه شما باید بدانید

افشین سلطانی3 ساعت پیشآخرین به روز رسانی: 13 مارس 2025

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

حتی اگر آن را مستقیماً از Google Play بارگیری کنید ، همیشه باید با برنامه هایی که در Android بارگذاری می کنید مراقب باشید. محققان دریافتند که حداقل 5 برنامه مختلف که از دامپزشک امنیتی Google Play عبور می کنند ، در واقع جاسوسی بدافزار برای دولت کره شمالی بود.

نرم افزار مخرب Kospy نامیده می شد. توجهشرکت امنیتی که آن را کشف کرد. در هر 5 مورد ، این برنامه ها به عنوان دستیار برنامه های طراحی شده برای کمک به مدیریت پرونده ، به روزرسانی نرم افزار و ایمنی دستگاه های طعنه آمیز پنهان شده اند.

این برنامه ها به دنبال چه بودند؟

(وام تصویر: Shutterstock)

تلفن اندرویدی خود را ایمن نگه دارید

از برنامه های جاسوسی کره شمالی گرفته تا سوءاستفاده فعال ، حتماً یکی از بهترین برنامه های آنتی ویروس اندرویدی را برای ایمن نگه داشتن داده های شخصی خود خریداری کنید.

با این حال ، این برنامه ها به جای کمک به شما ، به طور مخفیانه داده های شخصی حساس را جمع می کنند. داده های جمع آوری شده شامل پیام های پیامکی ، ورود به سیستم تماس ، داده های مکان ، پرونده ها ، صوتی در نزدیکی ، سکته های دکمه ای ، جزئیات Wi-Fi و برنامه های نصب شده-افزودنی امکان دریافت و ذخیره صفحه شما است.

تمام این روشهای مجموعه فقط می توانند اطلاعات شخصی فوق العاده حساس را به سرورهای کنترل شده توسط کارگران اطلاعات کره شمالی ارسال کنند.

Lookout ادعا می کند که گروه های جاسوسی کره شمالی در پشت این برنامه ها قبلاً تحت NamesApt37 (Scarcruft) و APT43 (کیموکی) مورد بررسی قرار گرفته اند.

محققان گفتند که این برنامه ها بلندگوهای انگلیسی و کره ای را هدف قرار می دهند و حداقل در 2 فروشگاه مختلف برنامه Android قرار دارند. از جمله Google Play و Apkpure. برنامه های آسیب دیده شامل:

휴대폰 관리자 (مدیر تلفن)
مدیر پرونده
스마트 관리자 (مدیر هوشمند)
카카오 보안 (ایمنی کاکائو)
برنامه دستیار به روزرسانی نرم افزار

حالا چه خبر است؟

بدافزار اندرویدی از طریق تلفن

(وام تصویر: Shutterstock)

شما احتمالاً هنگام نگاه کردن به برنامه ها به تنهایی این مشکل را نمی دانید. از این گذشته ، یک شبکه جاسوسی خوب بر اساس چیزی احمقانه گرفتار نمی شود. Ars Technica می گوید که توسعه دهنده E -Posta یک آدرس استاندارد Gmail با یک خط مشی رازداری است که در یک حساب کاربری BlogSpot برگزار می شود.

اگرچه ARS پرچم قرمز از صفحه خط مشی رازداری ، آدرس های IP را ایجاد نمی کند ، که حاوی سرورهای فرمان و کنترل هستند. در حقیقت ، گزارش شده است که آنها حداقل 3 منطقه شناخته شده از سال 2019 را برای میزبانی زیرساخت های مربوط به عملیات اطلاعاتی کره شمالی برگزار کرده اند.

گوگل همچنین به سایت گفت: “آخرین نمونه برنامه OLMU برای بارگیری همه از Google Play حذف شده است. آنها اطلاعات بیشتری را ارائه ندادند ، اما آنها گفتند كه Google Play Protect هنگام بارگذاری مستقل از منبع ، می تواند برخی از برنامه های مخرب را تشخیص دهد.

با این حال ، این نمونه دیگری از این است که چرا آنها باید هنگام نصب برنامه ها روی تلفن های خود مراقب باشند ، حتی اگر آنها را مستقیماً از Google Play بارگیری کنید. برنامه های تصادفی را نصب نکنید که فایده قابل توجهی را ارائه نمی دهند ، و همیشه مطمئن شوید که کدام مجوز برنامه های خود را بررسی می کنید.

فقط به آنها اجازه دهید به آنچه نیاز دارند دسترسی پیدا کنند و برنامه یک تمایل تصادفی نیست. از این گذشته ، هیچ دلیلی وجود ندارد که یک مدیر پرونده به داده های مکان شما نیاز داشته باشد.