I ricercatori McAfee hanno scoperto che gli hacker con legami con il regime nordcoreano sono riusciti a rendere Google complice nel rubare informazioni ai disertori della nazione. Secondo un post sul blog pubblicato di recente, apparentemente il Google Play Store ha ospitato almeno tre app progettato per raccogliere dati da individui specifici. Due di queste app si spacciavano per app di sicurezza, mentre la terza affermava di fornire informazioni sugli ingredienti alimentari. Ma ciò che realmente hanno fatto è stato rubare informazioni dai dispositivi e ricevere determinati codici che consentivano loro di accedere ulteriormente a dati come foto, elenchi di contatti e persino messaggi di testo.
Nella maggior parte dei casi, McAfee ha riscontrato che le app venivano generalmente inviate a utenti selezionati, generalmente contattandoli tramite Facebook. Quando McAfee ha notificato privatamente a Google l'esistenza di queste app, l'avevano già fatto 100 persone li ho scaricati e le app erano attive nel Google Play Store da tre mesi, da gennaio a Marzo. Ahimè, questo evidenzia le carenze di
I filtri di Google che hanno lo scopo di tenere lontani i malware.Video consigliati
Il presunto attore dietro queste app non sembra essere un nuovo attore nella scena dell’hacking. Già a gennaio, McAfee aveva notato di aver trovato app dannose destinate a infettare i dispositivi dei giornalisti e dei disertori nordcoreani. Il gruppo dietro queste app è stato successivamente chiamato Sun Team ed è apparentemente lo stesso gruppo dietro queste ultime app.
Imparentato
- Gioca a "trova la differenza" con il nuovo logo Play Store di Google
- Google Play migliora la privacy, i pagamenti e gli abbonamenti
- Google Play Store aiuta a trovare le app che invadono la tua privacy
Per lo meno, le app erano tutte collegate allo stesso indirizzo email dello sviluppatore. Inoltre, McAfee ha scoperto che le parole utilizzate nei server di controllo erano comuni in Corea del Nord, ma non in Corea del Sud. È stato scoperto anche un indirizzo IP nordcoreano in un file di registro di test di alcuni Androide dispositivi collegati all'account utilizzato per inviare il malware. Ciò ha portato i ricercatori a credere che gli attacchi abbiano sede nella nazione isolata.
"Queste caratteristiche sono una prova evidente del fatto che gli attori dietro queste campagne non sono nativi sudcoreani ma hanno familiarità con la cultura e la lingua", hanno scritto i ricercatori di McAfee. "Questi elementi suggeriscono, anche se non confermano, la nazionalità degli attori dietro queste campagne malware."
Raccomandazioni degli editori
- Gli sviluppatori di app ottengono sgravi fiscali da Google in uno dei mercati più grandi di Android
- Google Play Store ora offre pagamenti per app di terze parti, ma solo per alcuni utenti
- Google affronta una causa legale per il controverso cambiamento del Play Store
- Google ha appena bandito le app di registrazione delle chiamate dal Play Store
- Google abbandona l'app Play Movies a favore di Google TV
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
