Istraživači McAfeeja otkrili su da su hakeri s vezama sa sjevernokorejskim režimom uspjeli natjerati Google da sudjeluje u krađi informacija od prebjega iz nacije. Prema nedavno objavljenom postu na blogu, trgovina Google Play očito je bila domaćin za najmanje tri aplikacije dizajniran za prikupljanje podataka od određenih pojedinaca. Dvije od tih aplikacija predstavljale su se kao sigurnosne, dok je treća tvrdila da pruža informacije o sastojcima hrane. Ali ono što su stvarno učinili jest krađa informacija s uređaja i primanje određenog koda koji im je omogućio daljnji pristup podacima poput fotografija, popisa kontakata, pa čak i tekstualnih poruka.
U većini slučajeva, McAfee je otkrio da su se aplikacije općenito slale odabranim korisnicima, uglavnom kontaktiranjem putem Facebook. Do vremena kada je McAfee privatno obavijestio Google o postojanju ovih aplikacija, 100 ljudi je već preuzeli ih, a aplikacije su bile aktivne u trgovini Google Play tri mjeseca — od siječnja do Ožujak. Jao, ovo naglašava nedostatke Googleovi filteri koji su namijenjeni zaštiti od zlonamjernog softvera.
Preporučeni videozapisi
Čini se da navodni akter koji stoji iza ovih aplikacija nije novi igrač na sceni hakiranja. Još u siječnju, McAfee je primijetio da je pronašao zlonamjerne aplikacije namijenjene zarazi sjevernokorejskih novinara i uređaja prebjega. Grupa koja stoji iza ovih aplikacija naknadno je nazvana Sun Team i očito je ista grupa koja stoji iza ovih najnovijih aplikacija.
Povezano
- Igrajte 'uočite razliku' s Googleovim novim logotipom Trgovine Play
- Google Play poboljšava privatnost, plaćanja i pretplate
- Google Play Store pomaže pronaći aplikacije koje ugrožavaju vašu privatnost
U najmanju ruku, sve su aplikacije bile povezane s istom adresom e-pošte razvojnog programera. Štoviše, McAfee je otkrio da su riječi korištene u kontrolnim poslužiteljima uobičajene u Sjevernoj Koreji, ali ne i u Južnoj Koreji. Također je otkrivena sjevernokorejska IP adresa u testnoj log datoteci nekih Android uređaji povezani s računom koji se koristi za slanje zlonamjernog softvera. To je navelo istraživače da vjeruju da su napadi bazirani na izoliranoj naciji.
"Ove su značajke snažan dokaz da akteri koji stoje iza ovih kampanja nisu izvorni Južnokorejci, ali su upoznati s kulturom i jezikom", napisali su istraživači McAfeeja. "Ovi elementi sugeriraju, ali ne i potvrdu, nacionalnosti aktera koji stoje iza ovih kampanja zlonamjernog softvera."
Preporuke urednika
- Programeri aplikacija dobivaju olakšice od Googleovog poreza na jednom od najvećih Androidovih tržišta
- Google Play Store sada nudi plaćanje aplikacijama trećih strana, ali samo za neke korisnike
- Google se suočava s tužbom zbog kontroverzne promjene Trgovine Play
- Google je upravo zabranio aplikacije za snimanje poziva u Trgovini Play
- Google odustaje od aplikacije Play filmovi u korist Google TV-a
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
