McAfee-Forscher haben herausgefunden, dass es Hackern mit Verbindungen zum nordkoreanischen Regime gelungen ist, Google zum Komplizen des Informationsdiebstahls von Überläufern aus dem Land zu machen. Einem kürzlich veröffentlichten Blogbeitrag zufolge beherbergt der Google Play Store offenbar mindestens drei Apps Entwickelt, um Daten von bestimmten Personen zu sammeln. Zwei dieser Apps gaben sich als Sicherheits-Apps aus, während die dritte behauptete, Informationen über Lebensmittelzutaten bereitzustellen. In Wirklichkeit stahlen sie jedoch Informationen von Geräten und erhielten einen bestimmten Code, der ihnen den weiteren Zugriff auf Daten wie Fotos, Kontaktlisten und sogar Textnachrichten ermöglichte.
In den meisten Fällen stellte McAfee fest, dass die Apps im Allgemeinen an ausgewählte Benutzer gesendet wurden, in der Regel durch Kontaktaufnahme mit ihnen Facebook. Als McAfee Google privat über die Existenz dieser Apps informierte, hatten es bereits 100 Personen getan lud sie herunter und die Apps waren drei Monate lang – von Januar bis – im Google Play Store verfügbar Marsch. Leider unterstreicht dies die Mängel von
Googles Filter, die Schadsoftware fernhalten sollen.Empfohlene Videos
Der mutmaßliche Urheber dieser Apps scheint kein neuer Akteur in der Hackerszene zu sein. Bereits im Januar gab McAfee an, bösartige Apps gefunden zu haben, die darauf abzielten, die Geräte nordkoreanischer Journalisten und Überläufer zu infizieren. Die Gruppe hinter diesen Apps wurde später Sun Team genannt und ist offenbar dieselbe Gruppe, die hinter diesen neuesten Apps steht.
Verwandt
- Spielen Sie „Finde den Unterschied“ mit dem neuen Play Store-Logo von Google
- Google Play verbessert Datenschutz, Zahlungen und Abonnements
- Der Google Play Store hilft dabei, Apps zu finden, die in Ihre Privatsphäre eindringen
Zumindest waren die Apps alle mit derselben Entwickler-E-Mail-Adresse verknüpft. Darüber hinaus stellte McAfee fest, dass die auf den Kontrollservern verwendeten Wörter in Nordkorea üblich waren, nicht jedoch in Südkorea. In einigen Testprotokolldateien wurde auch eine nordkoreanische IP-Adresse entdeckt Android Geräte, die mit dem Konto verbunden sind, das zum Versenden der Malware verwendet wird. Dies hat Forscher zu der Annahme geführt, dass die Angriffe in dem isolierten Land stattfinden.
„Diese Merkmale sind ein starker Beweis dafür, dass die Akteure hinter diesen Kampagnen keine einheimischen Südkoreaner sind, sondern mit der Kultur und Sprache vertraut sind“, schrieben McAfee-Forscher. „Diese Elemente lassen auf die Nationalität der Akteure hinter diesen Malware-Kampagnen schließen, bestätigen sie jedoch nicht.“
Empfehlungen der Redaktion
- App-Entwickler erhalten in einem der größten Android-Märkte Befreiung von der Google-Steuer
- Der Google Play Store bietet jetzt App-Zahlungen von Drittanbietern an, allerdings nur für einige Nutzer
- Google steht vor einer Klage wegen umstrittener Play Store-Änderung
- Google hat gerade Anrufaufzeichnungs-Apps aus dem Play Store verbannt
- Google gibt die Play Movies-App zugunsten von Google TV auf
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.