إن تهديد التطبيقات الخبيثة ليس جديدًا ، ولكن اكتشافًا حديثًا يسلط الضوء على مصدر قلق غير متوقع: كوريا الشمالية.
وفقًا لتقرير Lookout ، تم تحديد ما لا يقل عن خمسة تطبيقات تجسس في كوريا الشمالية على متجر Google Play ، ومنصة تنزيل تطبيق Android الرسمية ، و Apkpure.
احتوت على برنامج تجسس متطور جديد ، يُنسب إلى مجموعة الكوريا الشمالية للعمليات الإلكترونية المعروفة باسم APT37 (تسمى أيضًا Chollima أو Inkysquid أو Scarcruft أو Reaper Ricochet). تم تصميم هذا البرنامج ، الذي يطلق عليه "Kospy" بواسطة Lookout ، للتسلل إلى أجهزة Android وجمع مجموعة واسعة من البيانات الحساسة.
تطبيقات غير ضارة على ما يبدو
تم تقديم هذه التطبيقات بأشكال مختلفة ، بدءًا من أدوات السلامة إلى مديري التخزين.
هذا التنوع يجعل تحديد هويتهم صعبًا بشكل خاص للمستخدمين الذين يميلون إلى تنزيلهم بثقة. التطبيقات المحددة هي كما يلي:
- مدير الهاتف
- مدير الملف
- المدير الذكي
- كاكاو الأمن
- أداة تحديث البرنامج
الهدف: التجسس
كان الهدف من هذه التطبيقات لا لبس فيه: التجسس. بمجرد التثبيت ، تمكنوا من استخراج البيانات الحساسة من الأجهزة المصابة ، مثل المعلومات الشخصية وسجلات المكالمات وقوائم جهات الاتصال وحتى الرسائل. يمكن بعد ذلك استخدام هذه المعلومات لأغراض ضارة ، من المحتمل أن تكون حكومة كوريا الشمالية.
تهديد للأمن والخصوصية
يثير وجود هذه التطبيقات على متجر Google Play أسئلة مهمة حول سلامة منصات التنزيل ، حتى الأكثر رسمية. على الرغم من أن Google قد حذفت منذ ذلك الحين المبلغ عنها ، فإن هذا الحادث يتذكر أن اليقظة لا تزال ترتيبًا عند تنزيل التطبيقات ، مهما كانت مصدرها.
فيما يلي بعض النصائح لتقليل المخاطر:
- تحقق من التراخيص:قبل تثبيت تطبيق ، قم بفحص التراخيص التي يتطلبها بعناية. إذا كانت تبدو مفرطة مقارنة بوظيفة التطبيق ، فاحذر.
- تنزيل من مصادر موثوقة:تفضل متجر Google Play ، ولكن ابق متيقظًا. تجنب المنصات الثالثة غير الرسمية.
- اقرأ الآراء:راجع التعليقات من المستخدمين الآخرين. يمكن أن تكون الآراء السلبية المتكررة إشارة إنذار.
- تثبيت مكافحة الفيروسات:يمكن أن تساعدك مكافحة الفيروسات المحمولة الجيدة في اكتشاف البرامج الضارة وحظرها.
- احذر من المطورين غير المعروفين:ابحث عن معلومات حول مطور التطبيق. عدم وجود الشفافية مشبوهة.
