McAfee-forskere har opdaget, at hackere med links til det nordkoreanske regime formåede at gøre Google medskyldig i at stjæle information fra afhoppere fra nationen. Ifølge et nyligt offentliggjort blogindlæg har Google Play Butik tilsyneladende været vært for mindst tre apps designet til at indsamle data fra bestemte personer. To af disse apps udgav sig som sikkerhedsapps, mens den tredje hævdede at give oplysninger om fødevareingredienser. Men det, de virkelig gjorde, var at stjæle information fra enheder og modtage en bestemt kode, der gjorde det muligt for dem at få yderligere adgang til data som fotos, kontaktlister og endda tekstbeskeder.
I de fleste tilfælde fandt McAfee ud af, at apps generelt blev sendt til udvalgte brugere, generelt ved at kontakte dem via Facebook. På det tidspunkt, hvor McAfee privat underrettede Google om eksistensen af disse apps, havde 100 personer allerede downloadet dem, og apps havde været live i Google Play Butik i tre måneder - fra januar til Marts. Ak, dette fremhæver manglerne ved Googles filtre, der er beregnet til at holde malware ude.
Anbefalede videoer
Den påståede skuespiller bag disse apps ser ikke ud til at være en ny spiller i hackerscenen. Tilbage i januar bemærkede McAfee, at det havde fundet ondsindede apps beregnet til at inficere nordkoreanske journalister og afhopperes enheder. Gruppen bag disse apps fik efterfølgende navnet Sun Team, og er tilsyneladende den samme gruppe bag disse nyeste apps.
Relaterede
- Spil 'spot forskellen' med Googles nye Play Butik-logo
- Google Play forbedrer privatliv, betalinger og abonnementer
- Google Play Butik hjælper med at finde de apps, der invaderer dit privatliv
I det mindste var alle apps knyttet til den samme udvikler-e-mailadresse. Desuden fandt McAfee ud af, at de ord, der blev brugt på kontrolserverne, var almindelige i Nordkorea, men ikke Sydkorea. Der blev også fundet en nordkoreansk IP-adresse i en testlogfil af nogle Android enheder, der er forbundet med en konto, der bruges til at udsende malwaren. Dette har fået forskere til at tro, at angrebene er baseret i den isolerede nation.
"Disse funktioner er stærke beviser på, at aktørerne bag disse kampagner ikke er indfødte sydkoreanere, men er fortrolige med kulturen og sproget," skrev McAfee-forskere. "Disse elementer tyder, men ikke en bekræftelse, på nationaliteten af aktørerne bag disse malware-kampagner."
Redaktørens anbefalinger
- App-udviklere får fritagelse for Google-skat på et af Androids største markeder
- Google Play Butik tilbyder nu appbetalinger fra tredjepart, men kun for nogle brugere
- Google står over for en retssag på grund af kontroversiel ændring i Play Butik
- Google har netop forbudt apps til optagelse af opkald fra Play Butik
- Google dropper Play Film-appen til fordel for Google TV
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
