هم رسان: هدف از قرار دادن بدافزارهای اندرویدی در Google Play Store معمولا ارسال تبلیغات های ناخواسته و یا کلاهبرداری از افراد ذکر شده است. با این حال محققان McAfee چیزی وحشتناک تر از این را کشف کرده اند. یک گروه هکری کره شمالی با نام Sun Team اخیرا سه اپلیکیشن را در Google Play قرار داده اند که برای هدف گرفتن پناهندگان سیاسی خارج شده از این کشور مورد استفاده قرار می گیرند.

به گزارش پایگاه خبری هم رسان و به نقل از انگجت، مهاجمان از طریق فیسبوک با افراد تماس برقرار می کنند تا آنها را مجاب به نصب اپلیکیشن های منتشر نشده بی ضرر برای دریافت غذا و امنیت کنند. این اپلیکیشن های حاوی بدافزار پس از نصب شدن بر روی دستگاه قربانیان مخاطبین، عکس ها و پیام های متنی قربانی را به مهاجمان ارسال می کند که از Dropbox و Yandex روسیه برای آپلود داده ها و ارسال فرمان ها استفاده می کنند.
این کمپین با نام RedDawn اولین اقدام گروه هکری Sun Team نیست. McAfee کمپین دیگری را در ماه ژانویه شناسایی کرده است. به هر حال در این کمپین قربانیان مجبور به نصب یک برنامه خارج از Google Play هستند و قربانیان احتمالی باید کار خود را رها کنند تا اپلیکیشن ها را نصب کنند. این تاکتیک به این دلیل متقاعد کننده است که افراد زیادی به صراحت اعتماد خود را به Google Play و برنامه های ضد بدافزار آن اعلام می کنند.

پناهنده های سیاسی هدف یک جاسوس افزار اندرویدی قرار گرفتندهنوز کاملا مشخص نیست که دولت کره شمالی پشتیبان RedDawn است یا خیر. McAfee در گزارشی به Ars Technica اعلام کرد که معتقد است Sun Team از گروه هکری دولتی Lazarus جدا شده است که سال ها حملات مختلفی را راه اندازی کرده اند. همچنین هنوز مشخص نیست که این کمپین به موفقیت رسیده است یا خیر، چرا که هنوز هیچ آلودگی عمومی گزارش نشده است. قربانیان و طبیعت جاسوس افزاری این برنامه دولت کره شمالی را به یک عامل قوی برای این بدافزار تبدیل کرده است. این که چه کسانی مسئول انجام این حملات هستند، کمی بیشتر از یک نگرانی ساده است. این به این معناست که اگر تنها از فروشگاه های رسمی اپلیکیشن دانلود نکنید، شما نیز در مقابل حملات بدافزاری ایمن نخواهید بود.