كوريا الشمالية تتمكن من نشر تطبيقات التجسس على متجر غوغل بلاي، متجاوزة بذلك إجراءات الأمن

متجر غوغل بلاي هو متجر تطبيقات غوغل ، وهو المتجر الذي يأتي مثبتًا مسبقًا بشكل افتراضي على الغالبية العظمى من الهواتف الذكية المباعة في  العالم ؛ وليس عبثًا، فهو المرجع المطلق في قطاع أندرويد ، والمتجر الأكثر شعبية في جميع أنحاء العالم لتوزيع الألعاب والتطبيقات للهواتف المحمولة والأجهزة اللوحية. لكن الآن، أصبح أمنه موضع تساؤل مع نشر تقرير يوضح بالتفصيل هجومًا إلكترونيًا ناجحًا انطلق من كوريا الشمالية.

يكشف منشور لشركة الأمن Lookout عن وجود برنامج تجسس مصمم لنظام أندرويد، يسمى KoSpy، والذي تم دمجه في العديد من التطبيقات التي تبدو  آمنة ، ولكنها قادرة على مراقبة كل ما يفعله المستخدم بهاتفه، وحتى تسجيل صوته دون إذنه.

والخبر السار هو أن الباحثين حذروا غوغل قبل نشر هذا التقرير، وقد قامت الشركة بالفعل بإزالة جميع التطبيقات الضارة التي تم اكتشافها؛ وبالإضافة إلى ذلك، أعلنت شركة غوغل أن متجر غوغل بلاي يحمي الآن المستخدمين من الإصدارات المعروفة من هذه البرمجيات الخبيثة، وذلك بفضل خدمات غوغل بلاي التي تأتي مثبتة مسبقًا على الأجهزة المحمولة. ومع ذلك، فقد تم التأكيد أيضًا على أن هذه التطبيقات وصلت بالفعل إلى هواتف الضحايا المحتملين.

تم دمج KoSpy في خمسة تطبيقات مختلفة تعمل كوظائف أساسية مثل مدير الملفات أو تطبيق الهاتف أو تطبيق الأمان. كل هذه التطبيقات بسيطة للغاية، وفي معظم الحالات لا تحتوي على أي وظائف خاصة بها، بل هي عبارة عن تطبيقات مفتوحة مثبتة مسبقًا على النظام؛ على سبيل المثال، يقوم تطبيق "أداة تحديث البرامج" ببساطة بفتح شاشة تحديث نظام Android.

عندما يتم تثبيت هذه التطبيقات وتشغيلها على هاتف يعمل بنظام أندرويد ، يعمل KoSpy في الخلفية ويتصل بخادم خارجي يتحكم فيه المتسللون؛ من خلال هذا الاتصال، يمكنك تنزيل الكود القابل للتنفيذ الذي يقوم بمزيد من الوظائف، بالإضافة إلى تكوين عملية التجسس التي يجب تنفيذها، اعتمادًا على أهداف المهاجمين والخطوات المطلوبة للحصول على المعلومات. يعد KoSpy قادرًا على الحصول على كمية كبيرة من البيانات، سواء من الهاتف المحمول أو من بيئة الشخص الذي يتم التجسس عليه عبر الإستماع إلى الضحية من المايكروفون.

والأمر المثير للاهتمام هو أنه على الرغم من استخدام متجر غوغل بلاي لتوزيع برامج التجسس هذه، إلا أن مدى وصول هذه التطبيقات الضارة كان في الواقع محدودًا للغاية. في الواقع، كان التطبيق الأكثر نجاحًا هو "File Manager - Android"، وهو تطبيق يتظاهر بأنه مدير ملفات وتم تنزيله عشر مرات فقط من متجر غوغل بلاي . ومع ذلك، يعتقد الباحثون أن السبب في ذلك هو أن هدف المهاجمين لم يكن إصابة عدد كبير من الأجهزة، بل اختراق هواتف أفراد محددين.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/dZ25XEc