پیام ویژه

آخرين مطالب

نفوذ جاسوس‌افزار به پلی‌استور گوگل؛ پای کره شمالی در میان است؟ خواندنی ها

نفوذ جاسوس‌افزار به پلی‌استور گوگل؛ پای کره شمالی در میان است؟
  بزرگنمايي:

پیام ویژه - زومیت / ظاهراً هکرهای وابسته به کره شمالی با موفقیت اپلیکیشن‌های آلوده به بدافزاری خطرناک را در گوگل‌پلی منتشر کرده‌اند.
گروهی از هکرهای مرتبط با دولت کره شمالی، موفق شدند برنامه‌هایی آلوده به جاسوس‌افزار را در گوگل‌پلی منتشر کنند. طبق گزارش شرکت امنیت سایبری Lookout، این کمپین شامل چندین نمونه از جاسوس‌افزار اندرویدی KoSpy بود و حداقل یکی از این برنامه‌ها قبل از حذف‌شدن، بیش از 10 بار دانلود شد.
Lookout با اطمینان زیاد جاسوس‌افزار KoSpy را به رژیم کره‌ شمالی نسبت می‌دهد. این بدافزار اطلاعات حساسی را از دستگاه‌های آلوده جمع‌آوری می‌کند؛ از‌جمله پیام‌های متنی، سوابق تماس، موقعیت مکانی، کلیدهای فشرده‌شده و فهرست برنامه‌های نصب‌شده. علاوه‌بر‌این، KoSpy می‌تواند صدا ضبط کند و عکس بگیرد و از صفحه‌نمایش دستگاه اسکرین‌شات تهیه کند. به‌ گفته‌ی Lookout، این جاسوس‌افزار از Firestore، دیتابیس جزو خدمات ابری گوگل، برای دریافت تنظیمات پیکربندی استفاده می‌کرد.

پیام ویژه

بازار
اد فرناندز، سخن‌گوی گوگل، تأیید کرد که تمام برنامه‌های شناسایی‌شده‌ی حاوی جاسوس‌افزار یادشده از گوگل‌پلی حذف و پروژه‌های مرتبط با Firebase نیز غیرفعال شده‌اند. فرناندز توضیح داد که ابزار Google Play Protect در گوشی‌های مجهز به Google Play Services، به‌طور خودکار از کاربران در برابر نسخه‌های شناخته‌شده‌ی این بدافزار حفاظت می‌کند. با‌این‌حال، گوگل درباره‌ی تأیید یا رد ارتباط این جاسوس‌افزار با دولت کره شمالی اظهار‌نظری نکرد.
به نظر می‌رسد کمپین جاسوسی اخیر کره‌ شمالی بسیار هدفمند بوده است. محققان Lookout معتقدند که قربانیان احتمالی افرادی در کره جنوبی بوده‌اند که به زبان انگلیسی یا کره‌ای مسلط هستند. این ارزیابی بر‌اساس نام برنامه‌ها و رابط کاربری کره‌ای و دامنه‌ها و آدرس‌های IP مرتبط با گروه‌های هکری کره شمالی APT37 و APT43 انجام شده است.
KoSpy علاوه‌بر گوگل‌پلی، در فروشگاه‌های شخص ثالث مانند APKPure شناسایی شد. سخن‌گوی APKPure اعلام کرد که این شرکت تماسی از Lookout درباره‌ی این جاسوس‌افزار دریافت نکرده است. همچنین، توسعه‌دهنده‌ی برنامه‌ی آلوده که ایمیلش در صفحه‌ی گوگل‌پلی درج شده بود، به درخواست رسانه‌ی TechCrunch برای اظهارنظر پاسخی نداد.
حملات سایبری کره‌ شمالی اغلب صرافی‌های ارز دیجیتال و مؤسسه‌های مالی را هدف قرار داده‌اند. به‌عنوان‌ مثال، این کشور اخیراً حدود 1٫4 میلیارد دلار اتریوم را از صرافی رمزارزی Bybit زدیده است. بااین‌حال، یافته‌های Lookout نشان می‌دهد که هدف کمپین KoSpy بیشتر بر جاسوسی و نظارت متمرکز بوده است و نه سرقت مالی.

  • چهارشنبه ۲۲ اسفند ۱۴۰۳ - ۱۷:۳۸:۱۸
  • ۹ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1572011/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

رسانه آمریکایی مطرح کرد: بازی هسته‌ای ایران و ترامپ

فروش جهانی ساعت‌های هوشمند در سال 2024 برای نخستین بار کاهش یافت!

عاملی: رفع فیلتر در دستور جلسه شورایعالی فضای مجازی نبود

زمان عرضه پلی استیشن 6 و ویژگی‌هایی که این نسخه دارد

زخمی شدن 2 صهیونیست در تیراندازی کرانه باختری

وضعیت تهران هولناک‌ شد؛ 4 سد تهران فقط پنج درصد آب دارد

رهبر انصارالله: ممنوعیت عبور کشتی‌های اسرائیلی از راه‌های آبی آغاز شد

پوتین: کورسک باید کامل آزاد شود

نماینده عضو پایداری مجلس به جمع مخالفانِ تجمع‌ حجاب پیوست/تندروها به‌دنبال مقابله با رهبری هستند/ تجمع درباره حجاب برای ایجاد ناامنی در کشور است

تجربه فراگیر کنسرت متالیکا به هدست‌های ویژن پرو اپل می‌آید

مراسم ملی روز شهید با حضور رییس‌جمهور برگزار شد

ربودن زن جوان با قصد آزار و اذیت؛ مسافرکش تکذیب کرد

حکم متهمان به قتل داریوش مهرجویی و همسرش تایید شد؛ دو بار قصاص، زندان و شلاق

برای اولین بار، همه کاروان‌های حج دارای معینه می‌شوند

فشار بر بزرگترین خریدار نفت ایران

اولین گزارش رسمی از کشف لیتیوم در ایران

روایت تجارت نیوز از بلای ممنوعیت واردات؛ بازار شب عید در تسخیر پوشاک بنگلادشی

پیش بینی قیمت طلا و سکه 23 اسفند 1403

ایران چگونه از حمل و نقل دنیا حذف شد؟

تحلیل اکوایران از وضعیت بازار داغ شب عید

تجمّع عجیب علیه سران قوا

دبیرکل سازمان ملل خواستار دائمی شدن صلح در اوکراین شد

غزه در آستانه فاجعه انسانی فراگیر به دلیل قطع برق و تعطیلی گذرگاه‌ها

رهبر انصار الله: خیلی از کشورهای عربی با اسرائیل هم‌دستند و محرمانه او را علیه فلسطین تشویق می‌کنند

جورابی که ترامپ دوست دارد!

بدهی 115 هزار میلیاردی کارفرمایان به تامین اجتماعی

اعلام جریمه نوروزی برای خودروهای دارای تخلف حادثه‌ساز

پیش بینی قیمت دلار 23 اسفند 1403

برای سورپرایز در بازار رمزارزها آماده باشید

دانشمندان تراشه کوانتومی جنجالی مایکروسافت را زیر سؤال بردند

اتهام به رئیس‌جمهور

آیا متن سخنرانی‌های دانشجویان در دیدار رهبری، کم و زیاد می‌شود؟

نشریه انگلیسی: زلنسکی دست پوتین را خواند؟

راه‌اندازی سامانه احراز هویت مکانی شرکت ملی پست

افزایش قیمت بیت کوین پس از کاهش تورم آمریکا به 2.8٪ در فوریه

مشخصات هواوی 910C لو رفت؛ پیشرفته‌ترین تراشه هوش مصنوعی چین

دولت پرتغال افتاد

روبیو از تعرفه‌های جدید ترامپ برای فولاد و آلومینیوم دفاع کرد

هشدار پزشکان بدون مرز نسبت به محاصره غزه؛ یک مجازات جمعی است

کانادایی‌ها به دلیل اقدامات ترامپ از سفر به آمریکا منصرف شده‌اند

«گاردین» گزارش کرد؛ روسیه احتمالا از پذیرش آتش‌بس امتناع کند

زلنسکی: برنامه روسیه را ناکام گذاشتیم

روی خوش بازار سرمایه اروپا به آتش‌بس در اوکراین

پاسخ امروز رهبر انقلاب به سوال یک دانشجو

اگر به آرمان‌های شهدا پایبند بمانیم، هیچ دشمنی نمی‌تواند ما را شکست دهد

کشف 800 هزار لیتر سوخت قاچاق در آبهای هرمزگان؛ 16 متهم دستگیر شدند

دبیر اتحادیه تولیدکنندگان پوشاک: بازار پوشاک شب عید کم رونق است

بازی/ Dead Target: Zombie Games؛ روایتی از جنگ جهانی سوم

ضربه برکناری وزیر اقتصاد به بورس

میدل ایست آی: آمریکا در گفت‌وگو با حماس سنت‌شکنی کرد