McAfeen tutkijat ovat havainneet, että hakkerit, joilla on linkkejä Pohjois-Korean hallintoon, onnistuivat saamaan Googlen osalliseksi tietojen varastamiseen kansakunnan loikkareilta. Äskettäin julkaistun blogiviestin mukaan Google Play -kauppa on ilmeisesti isännöinyt ainakin kolmea sovellusta suunniteltu keräämään tietoja tietyiltä henkilöiltä. Kaksi näistä sovelluksista esiintyi turvallisuussovelluksina, kun taas kolmas väitti tarjoavansa tietoja elintarvikkeiden ainesosista. Mutta he todella varastivat tietoja laitteista ja saivat tietyn koodin, jonka avulla he pääsivät edelleen käsiksi tietoihin, kuten valokuviin, yhteystietoluetteloihin ja jopa tekstiviesteihin.
Useimmissa tapauksissa McAfee havaitsi, että sovellukset lähetettiin yleensä valituille käyttäjille, yleensä ottamalla heihin yhteyttä kautta Facebook. Siihen mennessä kun McAfee ilmoitti Googlelle näiden sovellusten olemassaolosta, 100 ihmistä oli jo ladannut ne, ja sovellukset olivat olleet saatavilla Google Play -kaupassa kolme kuukautta – tammikuusta maaliskuuta. Valitettavasti tämä korostaa puutteita
Googlen suodattimet, jotka on tarkoitettu estämään haittaohjelmat.Suositellut videot
Näiden sovellusten takana oleva väitetty näyttelijä ei näytä olevan uusi pelaaja hakkerointikentässä. McAfee totesi tammikuussa, että se oli löytänyt haitallisia sovelluksia, joiden tarkoituksena oli tartuttaa pohjoiskorealaisten toimittajien ja loikkarien laitteita. Näiden sovellusten takana oleva ryhmä nimettiin myöhemmin Sun Teamiksi, ja se on ilmeisesti sama ryhmä näiden uusimpien sovellusten takana.
Liittyvät
- Pelaa "paikanna ero" Googlen uudella Play Store -logolla
- Google Play parantaa yksityisyyttä, maksuja ja tilauksia
- Google Play Kauppa auttaa löytämään yksityisyyttäsi loukkaavat sovellukset
Ainakin kaikki sovellukset linkitettiin samaan kehittäjän sähköpostiosoitteeseen. Lisäksi McAfee havaitsi, että ohjauspalvelimissa käytetyt sanat olivat yleisiä Pohjois-Koreassa, mutta eivät Etelä-Koreassa. Joidenkin testilokitiedostosta löytyi myös pohjoiskorealainen IP-osoite Android laitteet, jotka on yhdistetty haittaohjelman lähettämiseen käytettyyn tiliin. Tämä on saanut tutkijat uskomaan, että hyökkäykset perustuvat eristettyyn kansakuntaan.
"Nämä piirteet ovat vahva todiste siitä, että näiden kampanjoiden takana olevat toimijat eivät ole syntyperäisiä eteläkorealaisia, mutta he tuntevat kulttuurin ja kielen", McAfeen tutkijat kirjoittivat. "Nämä elementit viittaavat, vaikkakaan eivät vahvista, näiden haittaohjelmakampanjoiden taustalla olevien toimijoiden kansallisuudesta."
Toimittajien suositukset
- Sovelluskehittäjät saavat helpotusta Google-verosta yhdellä Androidin suurimmista markkinoista
- Google Play Kauppa tarjoaa nyt kolmannen osapuolen sovellusmaksuja, mutta vain joillekin käyttäjille
- Google joutuu oikeuteen kiistanalaisen Play Kaupan muutoksesta
- Google kielsi juuri puheluiden tallennussovellukset Play Kaupasta
- Google luopuu Play Elokuvat -sovelluksesta Google TV: n hyväksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
