マカフィーの研究者らは、北朝鮮政権とつながりのあるハッカーらがグーグルを北朝鮮からの脱北者から情報を盗むことに加担させたことを発見した。 最近公開されたブログ投稿によると、Google Play ストアは少なくとも 3 つのアプリのホストとして機能しているようです 特定の個人からデータを収集するように設計されている. これらのアプリのうち 2 つはセキュリティ アプリを装っており、3 つ目は食品の成分情報を提供すると主張していました。 しかし、彼らが実際にやったことは、デバイスから情報を盗み、写真、連絡先リスト、さらにはテキストメッセージなどのデータにさらにアクセスできるようにする特定のコードを受信することでした。
ほとんどの場合、McAfee は、通常、アプリは通常、次の方法でユーザーに連絡することによって、選択されたユーザーに送信されることを発見しました。 フェイスブック. マカフィーがこれらのアプリの存在を Google に非公開で通知した時点で、すでに 100 人が ダウンロードすると、アプリは 1 月から 3 か月間、Google Play ストアに公開されていました。 行進。 残念ながら、これは欠点を浮き彫りにします マルウェアの侵入を防ぐことを目的とした Google のフィルター.
おすすめ動画
これらのアプリの背後にいるとされる人物は、ハッキングシーンに新たに加わった人物ではないようです。 マカフィーは1月に、北朝鮮のジャーナリストや脱北者の端末への感染を目的とした悪意のあるアプリを発見したと発表した。 これらのアプリの背後にあるグループはその後 Sun Team と名付けられ、これらの最新アプリの背後にあるグループと明らかに同じです。
関連している
- Google の新しい Play ストア ロゴで「間違い探し」をプレイしましょう
- Google Play はプライバシー、支払い、サブスクリプションを改善します
- Google Play ストアはプライバシーを侵害するアプリを見つけるのに役立ちます
少なくとも、アプリはすべて同じ開発者の電子メール アドレスにリンクされていました。 さらに、マカフィーは、制御サーバーで使用されている単語が北朝鮮では一般的であるが、韓国では一般的ではないことを発見しました。 一部のシステムのテストログファイルからも北朝鮮のIPアドレスが発見されました。 アンドロイド マルウェアの送信に使用されるアカウントに接続されているデバイス。 このため研究者らは、攻撃は孤立した国に拠点を置いていると考えている。
マカフィーの研究者らは、「これらの特徴は、これらのキャンペーンの背後にある主体がネイティブの韓国人ではなく、その文化や言語に精通していることを示す強力な証拠である」と書いている。 「これらの要素は、これらのマルウェア キャンペーンの背後にある攻撃者の国籍を示唆していますが、それを裏付けるものではありません。」
編集者のおすすめ
- アプリ開発者は Android 最大の市場の 1 つで Google 税を免除される
- Google Play ストアはサードパーティのアプリ支払いを提供するようになりましたが、一部のユーザーのみが対象です
- Google、物議を醸しているPlayストアの変更をめぐり訴訟に直面している
- GoogleはPlayストアから通話録音アプリを禁止したばかり
- Google、Play ムービー アプリを廃止し、Google TV を採用
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
