HTCinside
يحافظ متجر Google Play على معايير أمان عالية مع السماح لأي شخص بتحميل التطبيقات ، ولكن تم مؤخرًا اكتشاف مجموعة قرصنة روسية تسمى 'Sandworm' لتحميلها تطبيقات مزيفة على متجر Google Play ذي السمعة الطيبة.
ظهر هذا في الضوء عندما تم التقاط المشكلة من قبل مجموعة TAG (تحليل التهديدات من Google). جعلت TAG الملاحظة علنية في مؤتمر CyberwarCon في أرلينغتون ، فيرجينيا. كان هؤلاء المتسللون الروس مسؤولين أيضًا عن زرع برامج ضارة داخل مرافق الكهرباء الأمريكية في عام 2014 ، كما أجروا عمليات تسببت في انقطاع التيار الكهربائي في أوكرانيا.
الهجوم الآخر الأكثر تكلفة على اسم 'Sandworms' هو 'NotPetya'. إلى جانب ذلك ، هناك العديد من الهجمات من قبل نفس المجموعة والتي لم يتم ملاحظتها بعد. قال بيلي ليونارد من Google إن 'Sandworm كانت تستخدم أوكرانيا كأرض اختبار ، وأرض اختبار لأنشطة جديدة.' وكشف أيضًا أن Google وجدت في ديسمبر 2017 أن مجموعة القرصنة 'Sandworm' كانت تنشئ أيضًا إصدارات مزيفة من تطبيقات Android الكورية مثل الوسائط وجداول النقل والبرامج المالية.
صرحت Google في مدونة أن الهجوم الأول قد وقع في كوريا الجنوبية في ديسمبر 2017. استخدمت مجموعة 'Sandworm' العديد من الحسابات المزيفة باسم المطورين وتحميل حوالي 8 أنواع مختلفة من التطبيقات على متجر Google Play.
اقرأ -اخترق الباحثون سيري وأليكسا وجوجل هوم من خلال تسليط الليزر عليهم
في ظاهر الأمر ، فشلت الحملة. تمكن المطورون الوهميون من جمع 10 عمليات تثبيت فقط لكل تطبيق. ومع ذلك ، هناك أيضًا احتمال أن يكونوا قد حددوا برامج التنزيل المستهدفة. مرة أخرى ، هاجم هؤلاء المتسللون في سبتمبر 2017 ووقعوا في أعين TAG وهم يحمّلون النسخة المزيفة من UKR وهو تطبيق بريد إلكتروني.
تواصل مجموعة القرصنة خداع تطبيقات Android ، حيث حاولت المجموعة في عام 2018 إدخال أبواب خلفية في التطبيقات الحالية والشرعية. الموقع الذي اختاروه كان أوكرانيا. لحسن الحظ ، يحفظ Google Play Protect المستخدمين من الإصابة في الوقت المناسب. يقول ليونارد: 'كانت هذه أول غزوة لهم في برامج Android الضارة'. 'كما في الماضي ، كانت Sandworm تستخدم أوكرانيا كأرض اختبار ، وأرض اختبار لأنشطة جديدة.'
ليست هذه هي المرة الأولى التي تحاول فيها مجموعة قرصنة اختراق مفتاح المطور لحقن برمجياتها الضارة ، لكن هجمات مجموعة 'Sandworm' مهمة لأن هذه المجموعة تدعي أنها مرتبطة بالحكومة الروسية.
أكدت Google أيضًا أنها أزلت جميع حسابات Google المرتبطة بها وأكثر من 15 قناة على YouTube بسبب هذا الحادث. تؤكد Google أيضًا للمستخدمين أنهم يراقبون المساحة باستمرار.
مثل هذا ، تم العثور على العديد من الحملات في إندونيسيا أيضًا. توجد مجموعة 'Sandworm' نفسها منذ عام 2014 ، وتشكل واحدة من مجموعات منتصف العمر في تاريخ القرصنة الروسية. بالنظر إلى التاريخ ، كانت المجموعات الروسية مرتبطة أيضًا بدول مثل الصين وإيران ، لذلك لن يكون من العدل ربطها بالحكومة الروسية فقط.