نشرت مجموعة كورية شمالية يُطلق عليها اسم Sun Team ثلاثة تطبيقات خبيثة في متجر التطبيقات "غوغل بلاي". وقال باحثون في شركة McAfee الأمنية إن هذه التطبيقات استُخدمت لاستهداف المنشقين عن النظام، بحسب ما نقله موقع"إندغادجيت" التقني.
واستخدم القراصنة "فيسبوك" للوصول إلى الضحايا لدفعهم إلى تثبيت تطبيقات "غير مفعلة" تبدو غير ضارة في ظاهرها من أجل الغذاء والأمن.
وعند التثبيت، تقوم التطبيقات الخبيثة بإرسال جهات الاتصال والصور والرسائل النصية إلى المتسللين، باستخدام منصات "دروب بوكس" و"يانديكس" في روسيا، كما تقوم بتحميل البيانات وإرسال الأوامر.
ويحمل الهجوم اسم RedDawn، وهو ليس الأول من نوعه لفريق Sun Team، بل سبق وشنّ هجوما مماثلا خلال كانون الثاني.
وليس من المؤكد تماما إذا ما كانت حكومة كوريا الشمالية هي من يقف وراء الهجوم، إذ أن مجموعة Sun Team تختلف عن Lazarus المدعومة من النظام الكوري الشمالي وتشن هجمات منذ سنوات.
ومن غير الواضح أيضا ما إذا كانت الحملة قد نجحت، بالنظر إلى عدم وجود ضحايا معروفين حتى الآن، لكن يبقى كل مستخدمي "أندرويد" مهددين بالوقوع ضحية تطبيقات خبيثة ذات أهداف سياسية.
التعليقات