Datilin
Search
Google Play logo on an android smartphone with corner hole punch camera

לפחות 5 אפליקציות ריגול צפון קוריאניות נמצאו ב- Google Play – מה שאתה צריך לדעת

אתה תמיד צריך להקפיד על האפליקציות שאתה מתקין באנדרואיד, גם אם אתה מוריד אותן ישירות מ- Google Play. החוקרים מצאו לפחות 5 אפליקציות שונות, שעברו את הווטו האבטחה של גוגל פליי, הן למעשה ריגול תוכנות זדוניות עבור ממשלת צפון קוריאה.

התוכנה הזדונית נקראה קוספי על ידי חברת Obsertout, חברת האבטחה שגילתה אותה. בכל 5 המקרים אפליקציות אלה מחופשות לאפליקציות שירות, שנועדו לסייע בניהול קבצים, עדכוני תוכנה, ולמרבה האירוניה, אבטחת מכשירים.

מה האפליקציות האלה חיפשו?

מחשב נייד המציג את נעילת האבטחה על המסך

אבל במקום לעזור לך בפועל, אפליקציות אלה אוספות בסתר נתונים אישיים רגישים. הנתונים שנאספו כוללים הודעות SMS, יומני שיחות, נתוני מיקום, קבצים, אודיו סמוך, הקשות מקשים, פרטי Wi-Fi ואפליקציות מותקנות-עם היכולת הנוספת לצלם צילומי מסך ולהקליט את המסך.

אולי תאהב

  • האקרים משתמשים ב- Amazon Appstore כדי להפיץ תוכנות זדוניות – מחק את האפליקציה הזדונית הזו עכשיו

  • האפליקציה של DeepSeek מכילה פגיעויות פרטיות ופגיעות אבטחה חמורות שעליכם לדעת עליה

כל שיטות האיסוף הללו יכולות לתפוס כמה פרטים אישיים עדינים להפליא, רק כדי שיישלחו לשרתים הנשלטים על ידי עובדי המודיעין הצפון קוריאנים.

תצפית טוענת שיש לה "ביטחון בינוני" כי קבוצות המרגל הצפון קוריאניות מאחורי אפליקציות אלה עוקבות בעבר תחת NamesApt37 (Scarcruft) ו- APT43 (Kimsuki).

החוקרים ציינו כי נראה כי אפליקציות אלה מכוונות לדוברי אנגלית וקוריאנית, ונמצאו לפחות בשתי חנויות אפליקציות אנדרואיד שונות. כולל Google Play ו- APKPURE. האפליקציות המושפעות כוללות:

  • 휴대폰 관리자 (מנהל טלפון)
  • מנהל קבצים
  • 스마트 관리자 (מנהל חכם)
  • 카카오 보안 (אבטחת קאקאו)
  • שירות עדכון תוכנה

מה קורה עכשיו?

תוכנות זדוניות באנדרואיד בטלפון

סביר להניח שלא היית יודע את הבעיה הזו כשאתה מסתכל על האפליקציות בעצמם. אחרי הכל, רשת ריגול טובה לא תיתפס על בסיס משהו מטופש. ARS Technica מציין כי כתובת הדוא"ל של המפתח היא כתובת Gmail רגילה, עם מדיניות פרטיות המתארחת בחשבון Blogspot.

ARS מציין כי בעוד שדף מדיניות הפרטיות אינו מעלה דגלים אדומים, כתובות IP המארחות את שרתי הפקודה והביטול. למעשה דווח כי הם אירחו לפחות 3 תחומים הידועים כמארחים תשתיות הנוגעות לפעולות מודיעין צפון קוריאניות מאז 2019.

גוגל גם אמרה לאתר כי "מדגם האפליקציה האחרון" הוסר מגוגל פליי לפני שמישהו יכול להוריד אותם. הם לא הציעו מידע נוסף, אך ציינו כי Google Play Protect יכול לאתר כמה אפליקציות זדוניות כשאתה מתקין אותן באנדרואיד – ללא קשר למקור.

עם זאת, זו דוגמא נוספת לכך שאנשים צריכים להיזהר בעת התקנת אפליקציות בטלפון שלהם – גם אם אתה מתקין ישירות מגוגל פליי. אל תתקין אפליקציות אקראיות שאינן מציעות תועלת משמעותית, וודא תמיד לבדוק אילו הרשאות האפליקציות שלך מבקשות.

תן להם רק גישה לדברים שהם צריכים, ולא כל בקשה אקראית שהאפליקציה מבצעת. אחרי הכל, אין סיבה שמנהל קבצים יזדקק לנתוני המיקום שלך.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן