Los investigadores de McAfee han descubierto que piratas informáticos vinculados al régimen norcoreano lograron convertir a Google en cómplice del robo de información de desertores de la nación. Según una publicación de blog publicada recientemente, la tienda Google Play aparentemente ha albergado al menos tres aplicaciones. diseñado para recopilar datos de individuos específicos. Dos de estas aplicaciones se hacían pasar por aplicaciones de seguridad, mientras que la tercera afirmaba proporcionar información sobre ingredientes alimentarios. Pero lo que realmente hicieron fue robar información de los dispositivos y recibir cierto código que les permitía acceder a datos como fotos, listas de contactos e incluso mensajes de texto.
En la mayoría de los casos, McAfee descubrió que las aplicaciones generalmente se enviaban a usuarios seleccionados, generalmente contactándolos a través de Facebook. Cuando McAfee notificó en privado a Google sobre la existencia de estas aplicaciones, 100 personas ya habían Las descargué y las aplicaciones estuvieron disponibles en la tienda Google Play durante tres meses, de enero a Marzo. Desgraciadamente, esto pone de relieve las deficiencias de
Los filtros de Google destinados a mantener alejado el malware.Vídeos recomendados
El presunto actor detrás de estas aplicaciones no parece ser un jugador nuevo en la escena del hacking. En enero, McAfee señaló que había encontrado aplicaciones maliciosas destinadas a infectar los dispositivos de periodistas y desertores norcoreanos. El grupo detrás de estas aplicaciones se llamó posteriormente Sun Team y aparentemente es el mismo grupo detrás de estas últimas aplicaciones.
Relacionado
- Juega a 'encontrar la diferencia' con el nuevo logo de Play Store de Google
- Google Play mejora la privacidad, los pagos y las suscripciones
- Google Play Store ayuda a encontrar las aplicaciones que invaden tu privacidad
Como mínimo, todas las aplicaciones estaban vinculadas a la misma dirección de correo electrónico del desarrollador. Además, McAfee descubrió que las palabras utilizadas en los servidores de control eran comunes en Corea del Norte, pero no en Corea del Sur. También se descubrió una dirección IP de Corea del Norte en un archivo de registro de prueba de algunos Androide dispositivos conectados a la cuenta utilizados para enviar el malware. Esto ha llevado a los investigadores a creer que los ataques tienen su sede en una nación aislada.
"Estas características son una fuerte evidencia de que los actores detrás de estas campañas no son surcoreanos nativos, sino que están familiarizados con la cultura y el idioma", escribieron los investigadores de McAfee. "Estos elementos sugieren, aunque no una confirmación, la nacionalidad de los actores detrás de estas campañas de malware".
Recomendaciones de los editores
- Los desarrolladores de aplicaciones obtienen alivio del impuesto de Google en uno de los mercados más grandes de Android
- Google Play Store ahora ofrece pagos con aplicaciones de terceros, pero solo para algunos usuarios
- Google enfrenta una demanda por un controvertido cambio en Play Store
- Google acaba de prohibir las aplicaciones de grabación de llamadas en Play Store
- Google abandona la aplicación Play Movies en favor de Google TV
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.