Οι ερευνητές της McAfee ανακάλυψαν ότι χάκερ με συνδέσμους με το καθεστώς της Βόρειας Κορέας κατάφεραν να κάνουν την Google συνένοχη στην κλοπή πληροφοριών από αποστάτες από το έθνος. Σύμφωνα με μια πρόσφατα δημοσιευμένη ανάρτηση ιστολογίου, το Google Play store προφανώς φιλοξενεί τουλάχιστον τρεις εφαρμογές έχει σχεδιαστεί για τη συλλογή δεδομένων από συγκεκριμένα άτομα. Δύο από αυτές τις εφαρμογές υποδύονταν ως εφαρμογές ασφαλείας, ενώ η τρίτη ισχυρίστηκε ότι παρείχε πληροφορίες συστατικών τροφίμων. Αλλά αυτό που πραγματικά έκαναν ήταν να κλέψουν πληροφορίες από συσκευές και να λάβουν συγκεκριμένο κώδικα που τους επέτρεπε να έχουν περαιτέρω πρόσβαση σε δεδομένα όπως φωτογραφίες, λίστες επαφών, ακόμη και μηνύματα κειμένου.
Στις περισσότερες περιπτώσεις, η McAfee διαπίστωσε ότι οι εφαρμογές γενικά αποστέλλονταν σε επιλεγμένους χρήστες, γενικά επικοινωνώντας μαζί τους μέσω Facebook. Μέχρι τη στιγμή που η McAfee ειδοποίησε ιδιωτικά την Google για την ύπαρξη αυτών των εφαρμογών, 100 άτομα είχαν ήδη τις κατέβασαν και οι εφαρμογές ήταν ζωντανές στο Google Play store για τρεις μήνες — από τον Ιανουάριο έως Μάρτιος. Δυστυχώς, αυτό τονίζει τις ελλείψεις του
Τα φίλτρα της Google που προορίζονται να κρατήσουν έξω από κακόβουλο λογισμικό.Προτεινόμενα βίντεο
Ο υποτιθέμενος ηθοποιός πίσω από αυτές τις εφαρμογές δεν φαίνεται να είναι νέος παίκτης στη σκηνή του hacking. Τον Ιανουάριο, η McAfee σημείωσε ότι είχε βρει κακόβουλες εφαρμογές που είχαν σκοπό να μολύνουν Βορειοκορεάτες δημοσιογράφους και συσκευές αποστάτες. Η ομάδα πίσω από αυτές τις εφαρμογές ονομάστηκε στη συνέχεια Sun Team και είναι προφανώς η ίδια ομάδα πίσω από αυτές τις τελευταίες εφαρμογές.
Σχετίζεται με
- Παίξτε «εντοπίστε τη διαφορά» με το νέο λογότυπο της Google στο Play Store
- Το Google Play βελτιώνει το απόρρητο, τις πληρωμές και τις συνδρομές
- Το Google Play Store βοηθά στην εύρεση των εφαρμογών που παραβιάζουν το απόρρητό σας
Τουλάχιστον, όλες οι εφαρμογές ήταν συνδεδεμένες με την ίδια διεύθυνση email προγραμματιστή. Επιπλέον, η McAfee διαπίστωσε ότι οι λέξεις που χρησιμοποιούνται στους διακομιστές ελέγχου ήταν κοινές στη Βόρεια Κορέα, αλλά όχι στη Νότια Κορέα. Ανακαλύφθηκε επίσης μια διεύθυνση IP της Βόρειας Κορέας σε ένα δοκιμαστικό αρχείο καταγραφής ορισμένων Android συσκευές συνδεδεμένες με λογαριασμό που χρησιμοποιούνται για την αποστολή του κακόβουλου λογισμικού. Αυτό οδήγησε τους ερευνητές να πιστέψουν ότι οι επιθέσεις βασίζονται στο απομονωμένο έθνος.
«Αυτά τα χαρακτηριστικά είναι ισχυρές αποδείξεις ότι οι ηθοποιοί πίσω από αυτές τις καμπάνιες δεν είναι ντόπιοι Νοτιοκορεάτες, αλλά είναι εξοικειωμένοι με τον πολιτισμό και τη γλώσσα», έγραψαν οι ερευνητές της McAfee. «Αυτά τα στοιχεία υποδηλώνουν, αν και όχι επιβεβαίωση, την εθνικότητα των παραγόντων πίσω από αυτές τις καμπάνιες κακόβουλου λογισμικού».
Συστάσεις των συντακτών
- Οι προγραμματιστές εφαρμογών λαμβάνουν απαλλαγή από τον φόρο της Google σε μια από τις μεγαλύτερες αγορές του Android
- Το Google Play Store προσφέρει πλέον πληρωμές εφαρμογών τρίτων, αλλά μόνο για ορισμένους χρήστες
- Η Google αντιμετωπίζει αγωγή για αμφιλεγόμενη αλλαγή στο Play Store
- Η Google μόλις απαγόρευσε τις εφαρμογές καταγραφής κλήσεων από το Play Store
- Η Google καταργεί την εφαρμογή Ταινίες Play υπέρ του Google TV
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
