McAfee teadlased avastasid, et Põhja-Korea režiimiga seotud häkkerid suutsid Google'i osaliseks muuta riigist ülejooksjatelt teabe varastamises. Hiljuti avaldatud ajaveebipostituse kohaselt on Google Play pood ilmselt hostinud vähemalt kolme rakendust mõeldud andmete kogumiseks konkreetsetelt isikutelt. Kaks neist rakendustest esinesid turvarakendustena, samas kui kolmas väitis, et need pakuvad teavet toidu koostisosade kohta. Kuid see, mida nad tegelikult tegid, oli seadmetelt teabe varastamine ja teatud koodi saamine, mis võimaldas neil täiendavalt juurde pääseda andmetele, nagu fotod, kontaktiloendid ja isegi tekstisõnumid.
Enamikul juhtudel leidis McAfee, et rakendused saadeti üldiselt valitud kasutajatele, võttes nendega tavaliselt ühendust Facebook. Selleks ajaks, kui McAfee Google'it nende rakenduste olemasolust privaatselt teavitas, oli 100 inimest juba laadisid need alla ja rakendused olid Google Play poes olnud kolm kuud – jaanuarist kuni märtsil. Paraku toob see esile puudused Google'i filtrid, mille eesmärk on hoida eemal pahavara.
Soovitatavad videod
Nende rakenduste taga olev väidetav näitleja ei tundu olevat häkkimise stseenis uus mängija. Jaanuaris märkis McAfee, et leidis pahatahtlikke rakendusi, mille eesmärk oli nakatada Põhja-Korea ajakirjanikke ja ülejooksikute seadmeid. Nende rakenduste taga asuv rühm sai hiljem nimeks Sun Team ja ilmselt on see sama rühm nende uusimate rakenduste taga.
Seotud
- Mängige Google'i uue Play Store'i logoga „märka erinevust”.
- Google Play parandab privaatsust, makseid ja tellimusi
- Google Play pood aitab leida teie privaatsust rikkuvaid rakendusi
Vähemalt olid kõik rakendused lingitud sama arendaja e-posti aadressiga. Veelgi enam, McAfee leidis, et juhtserverites kasutatud sõnad olid levinud Põhja-Koreas, kuid mitte Lõuna-Koreas. Mõne testi logifailist leiti ka Põhja-Korea IP-aadress Android seadmed, mis on ühendatud pahavara väljasaatmiseks kasutatud kontoga. See on pannud teadlased uskuma, et rünnakud põhinevad isoleeritud riigis.
"Need omadused on tugevad tõendid selle kohta, et nende kampaaniate taga ei ole Lõuna-Korea põliselanikud, vaid nad tunnevad kultuuri ja keelt," kirjutasid McAfee teadlased. "Need elemendid viitavad, kuigi mitte kinnituseks nende pahavarakampaaniate taga olevate osalejate rahvusele."
Toimetajate soovitused
- Rakenduste arendajad saavad ühel Androidi suurimal turul Google'i maksuvabastust
- Google Play pood pakub nüüd kolmanda osapoole rakenduste makseid, kuid ainult mõne kasutaja jaoks
- Google seisab silmitsi kohtuvaidlusega vastuolulise Play poe muudatuse pärast
- Google keelas just kõnede salvestamise rakendused Play poest
- Google loobub rakendusest Play filmid Google TV kasuks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
