McAfee-ის მკვლევარებმა აღმოაჩინეს, რომ ჩრდილოეთ კორეის რეჟიმთან კავშირების მქონე ჰაკერებმა მოახერხეს Google-ის თანამონაწილეობა ერიდან დეფექტორებისგან ინფორმაციის მოპარვაში. როგორც ახლახან გამოქვეყნებული ბლოგის პოსტის მიხედვით, Google Play მაღაზია აშკარად თამაშობს სულ მცირე სამ აპს შექმნილია კონკრეტული პირებისგან მონაცემების შესაგროვებლად. ამ აპლიკაციებიდან ორი თავს იჩენდა, როგორც უსაფრთხოების აპლიკაციები, ხოლო მესამე აცხადებდა, რომ აწვდიდა ინფორმაციას საკვები ინგრედიენტების შესახებ. მაგრამ ის, რაც მათ სინამდვილეში გააკეთეს, იყო მოწყობილობებიდან ინფორმაციის მოპარვა და გარკვეული კოდის მიღება, რაც მათ საშუალებას აძლევდა შემდგომი წვდომის საშუალებას მისცემდა ისეთ მონაცემებს, როგორიცაა ფოტოები, კონტაქტების სიები და ტექსტური შეტყობინებებიც კი.
უმეტეს შემთხვევაში, McAfee-მ აღმოაჩინა, რომ აპლიკაციები ძირითადად იგზავნებოდა შერჩეულ მომხმარებლებს, ძირითადად მათთან დაკავშირების გზით. ფეისბუქი. იმ დროისთვის, როდესაც McAfee-მ პირადად აცნობა Google-ს ამ აპლიკაციების არსებობის შესახებ, 100-მა ადამიანმა უკვე ჩამოტვირთა ისინი და აპლიკაციები Google Play Store-ში იყო სამი თვის განმავლობაში - იანვრიდან მარტი. სამწუხაროდ, ეს ხაზს უსვამს ნაკლოვანებებს
Google-ის ფილტრები, რომლებიც გამიზნულია მავნე პროგრამების თავიდან ასაცილებლად.რეკომენდებული ვიდეოები
სავარაუდო მსახიობი ამ აპლიკაციების უკან არ ჩანს ახალი მოთამაშე ჰაკერების სცენაზე. ჯერ კიდევ იანვარში McAfee-მ აღნიშნა, რომ აღმოაჩინა მავნე აპლიკაციები, რომლებიც მიზნად ისახავს აინფიცირებს ჩრდილოეთ კორეელ ჟურნალისტებს და დევნილთა მოწყობილობებს. ამ აპლიკაციების უკან მყოფ ჯგუფს შემდგომში ეწოდა Sun Team და, როგორც ჩანს, იგივე ჯგუფია ამ უახლესი აპების უკან.
დაკავშირებული
- ითამაშეთ „შენიშნეთ განსხვავება“ Google-ის ახალი Play Store-ის ლოგოთი
- Google Play აუმჯობესებს კონფიდენციალურობას, გადახდებსა და გამოწერებს
- Google Play Store დაგეხმარებათ იპოვოთ აპები, რომლებიც არღვევენ თქვენს კონფიდენციალურობას
სულ მცირე, აპლიკაციები ყველა დაკავშირებული იყო დეველოპერის იმავე ელფოსტის მისამართთან. უფრო მეტიც, McAfee-მ აღმოაჩინა, რომ საკონტროლო სერვერებში გამოყენებული სიტყვები გავრცელებული იყო ჩრდილოეთ კორეაში, მაგრამ არა სამხრეთ კორეაში. ზოგიერთის სატესტო ჟურნალის ფაილში ასევე აღმოჩენილია ჩრდილოეთ კორეის IP მისამართი Android ანგარიშთან დაკავშირებული მოწყობილობები გამოიყენება მავნე პროგრამის გასაგზავნად. ამან მკვლევარებმა მიიჩნიეს, რომ თავდასხმები დაფუძნებულია იზოლირებულ ქვეყანაში.
”ეს მახასიათებლები არის ძლიერი მტკიცებულება იმისა, რომ ამ კამპანიის უკან მოქმედი მსახიობები არ არიან მშობლიური სამხრეთ კორეელები, მაგრამ იცნობენ კულტურასა და ენას”, - წერენ McAfee-ს მკვლევარები. „ეს ელემენტები მიუთითებს, თუმცა არა დადასტურებას, ამ მავნე პროგრამების კამპანიის უკან მყოფი მსახიობების ეროვნების შესახებ“.
რედაქტორების რეკომენდაციები
- აპის დეველოპერები იღებენ შვებას Google-ის გადასახადისგან Android-ის ერთ-ერთ უდიდეს ბაზარზე
- Google Play Store ახლა გთავაზობთ მესამე მხარის აპების გადახდებს, მაგრამ მხოლოდ ზოგიერთი მომხმარებლისთვის
- Google-ს სასამართლო პროცესი ემუქრება Play Store-ის საკამათო ცვლილების გამო
- Google-მა ახლახან აკრძალა ზარების ჩამწერი აპები Play Store-დან
- Google უარს ამბობს Play Movies აპს Google TV-ის სასარგებლოდ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
