Изследователите на McAfee са открили, че хакери с връзки към севернокорейския режим са успели да направят Google съучастник в кражба на информация от дезертьори от нацията. Според наскоро публикувана публикация в блог, магазинът на Google Play очевидно е бил домакин на поне три приложения предназначени за събиране на данни от конкретни лица. Две от тези приложения се представяха за приложения за сигурност, докато третото твърдеше, че предоставя информация за хранителните съставки. Но това, което те наистина направиха, беше да откраднат информация от устройства и да получат определен код, който им позволи допълнителен достъп до данни като снимки, списъци с контакти и дори текстови съобщения.
В повечето случаи McAfee установи, че приложенията обикновено се изпращат до избрани потребители, обикновено чрез свързване с тях чрез Facebook. По времето, когато McAfee частно уведоми Google за съществуването на тези приложения, 100 души вече бяха ги изтеглиха и приложенията бяха активни в магазина на Google Play в продължение на три месеца – от януари до Март. Уви, това подчертава недостатъците на
Филтрите на Google, които са предназначени да предпазват от зловреден софтуер.Препоръчани видеоклипове
Предполагаемият актьор зад тези приложения не изглежда нов играч в хакерската сцена. Още през януари McAfee отбеляза, че е открила злонамерени приложения, предназначени да заразят устройствата на севернокорейски журналисти и дезертьори. Групата зад тези приложения впоследствие беше наречена Sun Team и очевидно е същата група зад тези най-нови приложения.
Свързани
- Играйте „открийте разликата“ с новото лого на Google Play Store
- Google Play подобрява поверителността, плащанията и абонаментите
- Google Play Store помага да откриете приложенията, нарушаващи поверителността ви
Най-малкото всички приложения бяха свързани с един и същ имейл адрес на програмист. Освен това McAfee установи, че думите, използвани в контролните сървъри, са често срещани в Северна Корея, но не и в Южна Корея. Имаше и севернокорейски IP адрес, открит в тестов лог файл на някои Android устройства, свързани с акаунт, използвани за изпращане на злонамерения софтуер. Това кара изследователите да смятат, че атаките са базирани в изолираната нация.
„Тези характеристики са силно доказателство, че участниците зад тези кампании не са местни южнокорейци, но са запознати с културата и езика“, пишат изследователите на McAfee. „Тези елементи предполагат, макар и не потвърждение, за националността на участниците зад тези кампании за зловреден софтуер.“
Препоръки на редакторите
- Разработчиците на приложения получават облекчение от данъка на Google на един от най-големите пазари на Android
- Google Play Store вече предлага плащания за приложения на трети страни, но само за някои потребители
- Google е изправен пред съдебен процес заради противоречива промяна в Play Store
- Google току-що забрани приложенията за записване на разговори от Play Store
- Google се отказва от приложението Play Movies в полза на Google TV
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
