شواهد نشان میدهد که گوگل پلی، چندین برنامه را در فروشگاه خود قرار داده که این برنامه ها، برای سرقت اطلاعات از افرادی که در دهههای اخیر از کشور کره شمالی تبعید شده اند برنامه ریزی شده بودند.
اخیرا محققان سرویس امنیتی مک آفی پی بردهاند که فروشگاه اینترنتی اپلیکیشن گوگل چند برنامه خاص در خود دارد که تنها برای دزدی اطلاعات از افرادی خاص طراحی شده اند. این افراد کسانی هستند که در سال های اخیر توسط کشور کره شمالی، بخاطر عقاید، ایدئولوژی و یا مشکلات شخصی خود، تبعید شده اند. همان طور که مک آفی، در لیستی نشان داده، گوگل پلی حداقل سه نرم افزار برای سرقت اطلاعات را در اختیار کاربران قرار میدهد. دو تا از این برنامه ها، نرم افزار های ارائه دهنده سرویس های امنیتی هستند و دیگری نرم افزاری است که در آن آموزش های آشپزی داده میشود. آن ها اطلاعات کاربران را می دزدند و با کد های خاصی که در برنامه نویسی آن ها نوشته شده است، میتوانند به دیگر بخش های گوشی از جمله شماره ها و فیلم ها و عکس ها هم دسترسی داشته باشند.
مک آفی مدعی شده که این برنامه ها اکثرا برای تمام کاربران عرضه میشده اند و عموما تبلیغات آن از طریق فیسبوک انجام میشده است. در روز های اخیر، مک آفی وجود این نرم افزار های مخرب را به گوگل پلی اطلاع داده است و تا کنون این برنامه های مجموعا توسط 100 نفر نصب شده اند. این سه برنامه از ماه ژوئیه تا مارس در گوگل پلی قرار داشتند. این نشان دهنده نقص گوگل پلی در فیلتر کردن برنامه های مخرب است.
به نظر میرسد پشت تمام این ماجرا ها، هکر های وابسته به کشور کره شمالی قرار داشته باشند. مک آفی در تحقیقات خود متوجه شده که این کد ها در مجموعه کد های کشور کره شمالی بیشتر یافت میشدند. گروه پشتیبان این نرم افزار ها، Sun Team نام داشتند که به نظر میرسد این گروه هر سه نرم افزار را وارد گوگل پلی کرده و اقدام به جاسوسی کرده اند. تمام برنامه های گوگل پلی، در حداقل ترین حالت یک ایمیل برای ارتباط با توسعه دهنده و برنامه نویس نرم افزار دارند. طبق یافته های مک آفی، IP یکی از کاربرانی که به قصد ویرایش در کد نویسی نرم افزار وارد گوگل پلی شده بود، متعلق به کره شمالی بوده است.
محققان مک آفی نوشته اند:
تحقیقات ما نشان میدهد که این تیم، در کشور کره جنوبی مستقر نبوده اند، اما با فرهنگ و زبان آن ها آشنا بوده اند. اما هیچ اطلاعاتی مبنی بر ملیت هکر ها موجود نیست.
