يجب أن يكون مستخدمو Android حريصين على ما يقومون بتنزيله من متجر Google Play ، حيث وجد باحثو الأمان مؤخرًا مجموعة مختارة من التطبيقات التي تحتوي على برامج تجسس كورية الشمالية المستضافة هناك. يبدو أن التطبيقات الخمسة المتأثرة هي أدوات مرافق للنظام الحميد مثل مديري الملفات ، ولكن بمجرد التثبيت يمكنها جمع المعلومات الشخصية مثل رسائل الرسائل القصيرة وسجلات المكالمات وموقع الجهاز.
تم تحديد تطبيقات برامج التجسس من قبل Lookout Threat Lab ، الذي أبرز التطبيقات التالية باللغة الإنجليزية والكورية: 휴대폰 관리자 (مدير الهاتف) ، مدير الملفات ، 스마트 관리자 (Smart Manager) ، 카카오 보안 (Kakao Security) ، وأداة تحديث البرمجيات. منذ ذلك الحين تمت إزالة هذه التطبيقات من متجر Play بواسطة Google.
استخدمت التطبيقات أداة مراقبة جديدة تسمى Kospy ، والتي يُعتقد أنها تنشأ من مجموعة القرصنة التي ترعاها الدولة في كوريا الشمالية تسمى Scarcruft أو APT37.
يرجى تمكين JavaScript لعرض هذا المحتوى
“Kospy هي برامج تجسس جديدة Android تعزى إلى المجموعة الكورية الشمالية APT37. حذر مختبر التهديدات الذين يبحثون عن الأمن في حذر من ذلك أن تطبيقات المرافق وتستهدف المستخدمين الكوريين والإنجليز يتحدثون “. “يمكن لـ Kospy جمع بيانات واسعة ، مثل رسائل الرسائل القصيرة وسجلات المكالمات والموقع والملفات والصوت ولقطات الشاشة عبر الإضافات التي تم تحميلها ديناميكيًا.”
لم تنجح التطبيقات التي تأثرت حقًا كما قالوا: بعضهم قاموا ببعض الوظائف مع واجهات أساسية فتحت إعدادات Android ، في حين أن البعض الآخر لم يعمل على الإطلاق ولم يظهر سوى نافذة نظام مزيفة. ولكن بمجرد التثبيت ، يمكن للتطبيقات تنزيل الإضافات وجمع معلومات المراقبة. بعض المعلومات التي يمكن أن تقوم بها التطبيقات بتضمين بيانات عن رسائل الرسائل القصيرة وسجلات المكالمات وموقع الجهاز والملفات والمجلدات المحلية ، وتسجيل لقطات الشاشة والسكتات الدماغية الرئيسية ، وحتى تسجيل الصوت أو التقاط الصور مع كاميرات الهاتف.
الآن وقد تمت إزالة التطبيقات من متجر Play ، ليس من الواضح عدد الأشخاص الذين قد يكونوا قد قاموا بتنزيلها وتأثروا ، ولكن من الجيد التحقق من مصادر التطبيقات وسمعة التطبيقات قبل تنزيلها ومنحهم الوصول إلى جهازك.