تطبيقات تجسس كورية شمالية تتسلل إلى متجر Google Play

بات مستخدمو أجهزة Android أمام تهديد جديد، حيث كشف باحثو الأمن السيبراني عن تطبيقات تجسس كورية شمالية كانت مستضافة على متجر Google Play. هذه التطبيقات تتنكر على شكل أدوات مساعدة للنظام، لكنها في الواقع مصممة لجمع بيانات المستخدمين دون علمهم.

تطبيقات تجسس كورية شمالية تتسلل إلى متجر Google Play

تتظاهر التطبيقات بأنها برامج إدارة الملفات أو تحسين أداء الجهاز، لكنها بمجرد تثبيتها تبدأ في جمع المعلومات الشخصية، مثل:

تطبيقات تجسس كورية شمالية تتسلل إلى متجر Google Play

• رسائل SMS
• سجلات المكالمات
• موقع الجهاز
• ملفات المستخدم والصور
• تسجيل الصوت والتقاط لقطات شاشة
• هل يمكن للذكاء الاصطناعي أن يكون صادقًا دائمًا تحديات دقة Chatbots

التطبيقات التي تم اكتشافها

وفقًا لتقرير صادر عن Lookout Threat Lab، تم تحديد التطبيقات التالية كبرمجيات تجسس:

• 휴대폰 관리자 (مدير الهاتف)
• مدير الملفات
• 스마트 관리자 (Smart Manager)
• 카카오 보안 (Kakao Security)
• أداة تحديث البرمجيات

جميع هذه التطبيقات تم إزالتها الآن من متجر Google Play بعد اكتشافها من قبل الباحثين الأمنيين.

الجهة المسؤولة عن الهجوم

تبين أن هذه التطبيقات تستخدم أداة تجسس متطورة تدعى Kospy، والتي يُعتقد أنها من تطوير مجموعة القرصنة الكورية الشمالية Scarcruft (المعروفة أيضًا بـ APT37)، وهي مجموعة مدعومة من الدولة ومتخصصة في الهجمات الإلكترونية والتجسس السيبراني.

• حل مشكلة محرك أقراص USB العالق في وضع القراءة فقط

كيف يمكن لهذه التطبيقات التجسس عليك؟

بمجرد تثبيت التطبيق، فإنه يعمل بواجهة محدودة أو مزيفة، مما يجعله يبدو وكأنه لا يعمل بشكل صحيح.
في الواقع، يقوم التطبيق بتحميل مكونات إضافية خبيثة تسمح له بجمع البيانات الحساسة من الهاتف، مثل:

• تسجيل المكالمات الصوتية
• سرقة الملفات والمجلدات المخزنة على الجهاز
• تسجيل لقطات شاشة
• تسجيل ضربات لوحة المفاتيح
• التقاط الصور باستخدام الكاميرا

كم عدد الأجهزة المتضررة؟

لم يتم الإعلان رسميًا عن عدد المستخدمين الذين قاموا بتنزيل هذه التطبيقات قبل إزالتها، ولكن الأمر بمثابة تحذير قوي لمستخدمي Android لتوخي الحذر عند تحميل التطبيقات، حتى من المتاجر الرسمية.

• لماذا سيظل محرك بحث جوجل متفوقًا على أدوات الذكاء الاصطناعي

كيف تحمي نفسك من تطبيقات التجسس؟

تجنب تحميل التطبيقات غير المعروفة أو التي تأتي من مطورين مجهولين.
اقرأ تقييمات التطبيقات وابحث عن أي تحذيرات أمنية من المستخدمين الآخرين.
تحقق من الأذونات التي يطلبها التطبيق—إذا كان تطبيق بسيط يطلب أذونات واسعة مثل الوصول إلى الرسائل أو الميكروفون، فهذا أمر مشبوه.
استخدم تطبيقات أمان موثوقة للكشف عن البرامج الضارة.
قم بتحديث نظام التشغيل والتطبيقات بانتظام لضمان الحصول على أحدث التصحيحات الأمنية.