Peneliti McAfee telah menemukan bahwa peretas yang memiliki hubungan dengan rezim Korea Utara berhasil membuat Google terlibat dalam mencuri informasi dari pembelot negara tersebut. Berdasarkan postingan blog yang baru-baru ini diterbitkan, Google Play Store tampaknya telah menjadi tuan rumah bagi setidaknya tiga aplikasi dirancang untuk mengumpulkan data dari individu tertentu. Dua dari aplikasi tersebut menyamar sebagai aplikasi keamanan, sedangkan aplikasi ketiga mengklaim memberikan informasi bahan makanan. Namun yang sebenarnya mereka lakukan adalah mencuri informasi dari perangkat dan menerima kode tertentu yang memungkinkan mereka mengakses lebih lanjut data seperti foto, daftar kontak, dan bahkan pesan teks.
Dalam sebagian besar kasus, McAfee menemukan bahwa aplikasi umumnya dikirim ke pengguna tertentu, umumnya dengan menghubungi mereka melalui Facebook. Pada saat McAfee secara pribadi memberi tahu Google mengenai keberadaan aplikasi ini, 100 orang sudah mengunduhnya, dan aplikasinya telah tersedia di Google Play Store selama tiga bulan — dari bulan Januari hingga Berbaris. Sayangnya, ini menyoroti kekurangannya
Filter Google yang dimaksudkan untuk mencegah malware.Video yang Direkomendasikan
Pelaku yang diduga berada di balik aplikasi ini tampaknya bukan pemain baru dalam dunia peretasan. Pada bulan Januari lalu, McAfee mencatat bahwa mereka telah menemukan aplikasi berbahaya yang dimaksudkan untuk menginfeksi perangkat jurnalis dan pembelot Korea Utara. Kelompok di balik aplikasi-aplikasi ini kemudian diberi nama Sun Team, dan tampaknya merupakan kelompok yang sama di balik aplikasi-aplikasi terbaru ini.
Terkait
- Mainkan 'temukan perbedaannya' dengan logo Google Play Store yang baru
- Google Play meningkatkan privasi, pembayaran, dan langganan
- Google Play Store membantu menemukan aplikasi yang melanggar privasi Anda
Setidaknya, semua aplikasi ditautkan ke alamat email pengembang yang sama. Selain itu, McAfee menemukan bahwa kata-kata yang digunakan di server kontrol adalah hal yang umum di Korea Utara, tetapi tidak di Korea Selatan. Ada juga alamat IP Korea Utara yang ditemukan di beberapa file log pengujian Android perangkat yang terhubung ke akun yang digunakan untuk mengirimkan malware. Hal ini membuat para peneliti percaya bahwa serangan tersebut terjadi di negara yang terisolasi.
“Fitur-fitur ini adalah bukti kuat bahwa aktor di balik kampanye ini bukanlah penduduk asli Korea Selatan tetapi akrab dengan budaya dan bahasanya,” tulis peneliti McAfee. “Elemen-elemen ini memberi kesan, meski bukan konfirmasi, mengenai kewarganegaraan pelaku di balik kampanye malware ini.”
Rekomendasi Editor
- Pengembang aplikasi mendapat keringanan pajak Google di salah satu pasar Android terbesar
- Google Play Store kini menawarkan pembayaran aplikasi pihak ketiga, tetapi hanya untuk beberapa pengguna
- Google menghadapi tuntutan hukum atas perubahan Play Store yang kontroversial
- Google baru saja melarang aplikasi perekam panggilan dari Play Store
- Google membuang aplikasi Play Film demi Google TV
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
