Les chercheurs de McAfee ont découvert que des pirates informatiques ayant des liens avec le régime nord-coréen ont réussi à rendre Google complice du vol d'informations auprès des transfuges du pays. Selon un article de blog récemment publié, le Google Play Store héberge apparemment au moins trois applications. conçu pour collecter des données auprès d’individus spécifiques. Deux de ces applications se faisaient passer pour des applications de sécurité, tandis que la troisième prétendait fournir des informations sur les ingrédients alimentaires. Mais en réalité, ils ont volé des informations sur des appareils et reçu certains codes qui leur ont permis d'accéder davantage à des données telles que des photos, des listes de contacts et même des messages texte.
Dans la plupart des cas, McAfee a constaté que les applications étaient généralement envoyées à des utilisateurs sélectionnés, généralement en les contactant via Facebook. Au moment où McAfee a informé Google en privé de l'existence de ces applications, 100 personnes avaient déjà les avons téléchargés et les applications étaient disponibles sur le Google Play Store depuis trois mois – de janvier à Mars. Hélas, cela met en évidence les lacunes de
Les filtres de Google destinés à empêcher les logiciels malveillants d'entrer.Vidéos recommandées
L’acteur présumé derrière ces applications ne semble pas être un nouvel acteur sur la scène du piratage informatique. En janvier dernier, McAfee avait indiqué avoir découvert des applications malveillantes destinées à infecter les appareils des journalistes et des transfuges nord-coréens. Le groupe derrière ces applications a ensuite été nommé Sun Team et est apparemment le même groupe derrière ces dernières applications.
En rapport
- Jouez à « Trouvez la différence » avec le nouveau logo Play Store de Google
- Google Play améliore la confidentialité, les paiements et les abonnements
- Google Play Store vous aide à trouver les applications qui envahissent votre vie privée
À tout le moins, les applications étaient toutes liées à la même adresse e-mail de développeur. De plus, McAfee a constaté que les mots utilisés dans les serveurs de contrôle étaient courants en Corée du Nord, mais pas en Corée du Sud. Une adresse IP nord-coréenne a également été découverte dans un fichier journal de test de certains Android appareils connectés au compte utilisé pour envoyer le malware. Cela a conduit les chercheurs à croire que les attaques sont basées dans ce pays isolé.
"Ces caractéristiques prouvent clairement que les acteurs derrière ces campagnes ne sont pas des Sud-Coréens d'origine mais connaissent la culture et la langue", ont écrit les chercheurs de McAfee. « Ces éléments suggèrent, mais ne constituent pas une confirmation, de la nationalité des acteurs derrière ces campagnes de malware. »
Recommandations des rédacteurs
- Les développeurs d’applications bénéficient d’un allègement de la taxe Google sur l’un des plus grands marchés d’Android
- Google Play Store propose désormais des paiements via des applications tierces, mais uniquement pour certains utilisateurs
- Google fait face à un procès pour un changement controversé du Play Store
- Google vient de bannir les applications d'enregistrement d'appels du Play Store
- Google abandonne l'application Play Films au profit de Google TV
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
