Výzkumníci z McAfee zjistili, že hackerům s napojením na severokorejský režim se podařilo přimět Google, aby se podílel na krádeži informací od přeběhlíků z národa. Podle nedávno zveřejněného blogového příspěvku obchod Google Play zjevně hostil nejméně tři aplikace navržený ke sběru dat od konkrétních osob. Dvě z těchto aplikací se vydávaly za bezpečnostní aplikace, zatímco třetí tvrdila, že poskytuje informace o složení potravin. Ve skutečnosti však ukradli informace ze zařízení a obdrželi určitý kód, který jim umožnil další přístup k datům, jako jsou fotografie, seznamy kontaktů a dokonce i textové zprávy.
Ve většině případů McAfee zjistil, že aplikace byly obecně zasílány vybraným uživatelům, obvykle tak, že je kontaktoval prostřednictvím Facebook. V době, kdy společnost McAfee soukromě informovala Google o existenci těchto aplikací, již 100 lidí stáhli je a aplikace byly v obchodě Google Play tři měsíce – od ledna do Březen. Bohužel to poukazuje na nedostatky Filtry Google, které mají zabránit malwaru.
Doporučená videa
Údajný herec za těmito aplikacemi se nezdá být novým hráčem na scéně hackerů. V lednu McAfee poznamenal, že našel škodlivé aplikace určené k infikování severokorejských novinářů a zařízení přeběhlíků. Skupina za těmito aplikacemi byla následně pojmenována Sun Team a je zřejmě stejnou skupinou za těmito nejnovějšími aplikacemi.
Příbuzný
- Zahrajte si „poznejte rozdíl“ s novým logem Google Play Store
- Google Play zlepšuje soukromí, platby a předplatné
- Obchod Google Play pomáhá najít aplikace narušující vaše soukromí
Přinejmenším byly všechny aplikace propojeny se stejnou e-mailovou adresou vývojáře. McAfee navíc zjistil, že slova používaná v řídicích serverech byla běžná v Severní Koreji, ale ne v Jižní Koreji. V testovacím souboru některých byla také objevena severokorejská IP adresa Android zařízení připojená k účtu používanému k odesílání malwaru. To vedlo vědce k přesvědčení, že útoky se odehrávají v izolované zemi.
„Tyto rysy jsou silným důkazem toho, že aktéři za těmito kampaněmi nejsou rodilí Jihokorejci, ale znají kulturu a jazyk,“ napsali výzkumníci z McAfee. "Tyto prvky naznačují, i když nepotvrzují, národnost aktérů za těmito malwarovými kampaněmi."
Doporučení redakce
- Vývojáři aplikací získávají úlevu od daně Google na jednom z největších trhů pro Android
- Obchod Google Play nyní nabízí platby aplikací třetích stran, ale pouze pro některé uživatele
- Google čelí žalobě kvůli kontroverzní změně Obchodu Play
- Google právě zakázal aplikace pro nahrávání hovorů z Obchodu Play
- Google upouští od aplikace Filmy Play ve prospěch Google TV
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
