در دنیای فناوری، امنیت سایبری به یکی از بزرگترین چالشها برای کاربران و شرکتهای بزرگ تبدیل شده است. اخیراً گزارشی منتشر شده که نشان میدهد هکرهای مرتبط با دولت کره شمالی توانستهاند از فروشگاه گوگل پلی بهعنوان بستری برای پخش جاسوسافزار استفاده کنند.
جزئیات حمله جاسوسافزاری
بر اساس گزارش شرکت امنیت سایبری Lookout، هکرهای کره شمالی برنامههای آلوده به جاسوسافزار KoSpy را در گوگل پلی منتشر کردهاند. این جاسوسافزار به طور گستردهای اطلاعات حساسی مانند پیامهای متنی، سوابق تماس، موقعیت مکانی و حتی عکسها و اسکرینشاتهای دستگاههای آلوده جمعآوری میکند. همچنین KoSpy از سرویس ابری Firestore برای دریافت تنظیمات بهره میبرد تا کنترل بیشتری بر عملیات خود داشته باشد.
اقدامات گوگل در برابر تهدید
اد فرناندز، سخنگوی گوگل، تأیید کرد که تمامی برنامههای شناساییشده حاوی این جاسوسافزار از پلتفرم گوگل پلی حذف شدهاند و پروژههای مرتبط با Firebase نیز غیرفعال شدهاند. وی تأکید کرد که ابزار Google Play Protect بهطور خودکار از کاربران در برابر نسخههای شناختهشده حفاظت میکند. با اینحال، هنوز هیچ اظهار نظر رسمی از سوی گوگل در خصوص ارتباط این جاسوسافزار با دولت کره شمالی ارائه نشده است.
هدفگذاری دقیق هکرها
تحقیقات Lookout حاکی از آن است که این حملات بهطور هدفمند کاربران کره جنوبی را هدف قرار دادهاند. طراحی رابط کاربری و نام برنامهها به زبان کرهای، همچنین دامنهها و آدرسهای IP مرتبط با گروههای هکری مرتبط با کره شمالی مانند APT37 و APT43 این فرضیه را تقویت میکند.
نفوذ در سایر فروشگاهها
علاوهبر گوگل پلی، جاسوسافزار KoSpy در فروشگاههای شخص ثالثی مانند APKPure نیز شناسایی شده است. سخنگوی APKPure اعلام کرده که تاکنون تماسی از Lookout در خصوص این بدافزار دریافت نکردهاند. همچنین، توسعهدهندگان این برنامهها تاکنون به درخواست رسانهها برای اظهار نظر پاسخی ندادهاند.
حملات گستردهتر کره شمالی
حملات سایبری کره شمالی اغلب بر اهداف مالی متمرکز بودهاند. بهعنوان مثال، این کشور اخیراً توانسته است ۱٫۴ میلیارد دلار اتریوم را از صرافی Bybit به سرقت ببرد. بااینحال، یافتههای اخیر نشاندهنده تلاشهای جدیتر در زمینه جاسوسی و نظارت هدفمند بهجای سرقت مالی است.
نتیجهگیری
حملات سایبری و جاسوسافزاری، نشاندهنده تهدیدات پیچیده و گستردهای هستند که کاربران دنیای دیجیتال باید به آن توجه ویژه داشته باشند. اقدامات شرکتهایی مانند گوگل در کشف و مقابله با این تهدیدات حیاتی است. با این وجود، همکاری بهتر بین سازمانهای امنیتی و ارائه دهندگان خدمات دیجیتال میتواند گامی مهم در راه مقابله با این نوع تهدیدات باشد.
