A McAfee kutatói felfedezték, hogy az észak-koreai rezsimhez kötődő hackereknek sikerült bűnrészessé tenniük a Google-t abban, hogy információkat lopjon el a nemzetből disszidálóktól. Egy nemrég közzétett blogbejegyzés szerint a Google Play Áruház láthatóan legalább három alkalmazásnak ad otthont úgy tervezték, hogy bizonyos személyektől adatokat gyűjtsön. Ezen alkalmazások közül kettő biztonsági alkalmazásnak adta ki magát, míg a harmadik azt állította, hogy élelmiszer-összetevőkkel kapcsolatos információkat szolgáltat. De valójában információkat loptak az eszközökről, és olyan kódot kaptak, amely lehetővé tette számukra, hogy további adatokat, például fényképeket, névjegyzékeket és még szöveges üzeneteket is elérjenek.
A legtöbb esetben a McAfee úgy találta, hogy az alkalmazásokat általában kiválasztott felhasználóknak küldték el, általában a kapcsolatfelvétel útján Facebook. Mire a McAfee privát értesítette a Google-t ezeknek az alkalmazásoknak a létezéséről, már 100 ember letöltötte őket, és az alkalmazások három hónapig – januártól – a Google Play Áruházban voltak elérhetők Március. Sajnos ez rávilágít a hiányosságokra
A Google szűrői, amelyek célja, hogy távol tartsák a rosszindulatú programokat.Ajánlott videók
Úgy tűnik, hogy az alkalmazások mögött álló állítólagos színész nem új játékos a hackelési jelenetben. A McAfee még januárban megjegyezte, hogy olyan rosszindulatú alkalmazásokat talált, amelyek célja észak-koreai újságírók és átszökők eszközeinek megfertőzése volt. Az alkalmazások mögött álló csoportot később Sun Teamnek nevezték el, és láthatóan ugyanaz a csoport áll a legújabb alkalmazások mögött.
Összefüggő
- Játssz a Google új Play Áruház logójával: „Keresd a különbséget”.
- A Google Play javítja az adatvédelmet, a fizetéseket és az előfizetéseket
- A Google Play Áruház segít megtalálni a személyes adatait megsértő alkalmazásokat
Legalább az alkalmazások mind ugyanarra a fejlesztői e-mail címre voltak kapcsolva. Sőt, a McAfee azt találta, hogy a vezérlőszervereken használt szavak elterjedtek Észak-Koreában, Dél-Koreában viszont nem. Egyesek tesztnaplófájljában észak-koreai IP-címet is találtak Android a rosszindulatú program kiküldésére használt fiókhoz csatlakoztatott eszközök. Ez arra késztette a kutatókat, hogy elhiggyék, hogy a támadások alapja az elszigetelt nemzet.
„Ezek a jellemzők erős bizonyítékai annak, hogy a kampányok mögött álló szereplők nem őslakos dél-koreaiak, de ismerik a kultúrát és a nyelvet” – írták a McAfee kutatói. "Ezek az elemek arra utalnak, bár nem erősítik meg a rosszindulatú programok mögött álló szereplők nemzetiségét."
Szerkesztői ajánlások
- Az alkalmazásfejlesztők mentességet kapnak a Google adója alól az Android egyik legnagyobb piacán
- A Google Play Áruház immár harmadik féltől származó alkalmazások fizetését is kínálja, de csak bizonyos felhasználók számára
- A Google perrel néz szembe a Play Áruház ellentmondásos módosítása miatt
- A Google most tiltotta be a hívásrögzítő alkalmazásokat a Play Áruházból
- A Google lemond a Play Filmek alkalmazásról a Google TV javára
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
