McAfee 연구원들은 북한 정권과 연계된 해커들이 Google이 탈북자들의 정보를 훔치는 데 공모하도록 만들었다는 사실을 발견했습니다. 최근 게시된 블로그 게시물에 따르면 Google Play 스토어에는 최소 3개의 앱이 호스팅되어 있는 것으로 보입니다. 특정 개인으로부터 데이터를 수집하도록 설계되었습니다.. 이들 앱 중 2개는 보안 앱으로 가장했고, 세 번째 앱은 식품 성분 정보를 제공한다고 주장했습니다. 그러나 그들이 실제로 한 일은 장치에서 정보를 훔치고 사진, 연락처 목록, 심지어 문자 메시지와 같은 데이터에 추가로 액세스할 수 있는 특정 코드를 수신한 것입니다.
대부분의 경우 McAfee는 앱이 일반적으로 다음을 통해 연락하여 특정 사용자에게 전송된다는 사실을 발견했습니다. 페이스북. McAfee가 이러한 앱의 존재를 Google에 비공개로 알렸을 때 이미 100명의 사용자가 다운로드했고 해당 앱은 1월부터 3개월 동안 Google Play 스토어에 게시되었습니다. 3월. 아아, 이것은 단점을 강조합니다. 멀웨어를 차단하기 위한 Google 필터.
추천 동영상
이 앱의 배후로 추정되는 행위자는 해킹 현장의 새로운 플레이어가 아닌 것 같습니다. 지난 1월, McAfee는 북한 언론인과 탈북자의 기기를 감염시키려는 악성 앱을 발견했다고 밝혔습니다. 이 앱 뒤에 있는 그룹은 나중에 Sun Team으로 명명되었으며, 분명히 이 최신 앱 뒤에 있는 동일한 그룹입니다.
관련된
- Google의 새로운 Play 스토어 로고로 '차이점 찾기' 게임을 즐겨보세요.
- Google Play는 개인정보 보호, 결제, 구독을 개선합니다.
- Google Play 스토어는 개인 정보를 침해하는 앱을 찾는 데 도움이 됩니다.
최소한 앱은 모두 동일한 개발자 이메일 주소에 연결되어 있었습니다. 더욱이, 맥아피는 관제서버에 사용된 단어가 북한에서는 흔하지만 남한에서는 그렇지 않다는 사실을 발견했다. 일부 테스트 로그 파일에서도 북한 IP 주소가 발견됐다. 기계적 인조 인간 악성 코드를 전송하는 데 사용된 계정에 연결된 장치. 이로 인해 연구자들은 공격이 고립된 국가에 기반을 두고 있다고 믿게 되었습니다.
McAfee 연구원은 “이러한 특징은 이러한 캠페인의 배후에 있는 행위자가 한국 사람이 아니지만 문화와 언어에 익숙하다는 강력한 증거입니다.”라고 썼습니다. "이러한 요소는 확인은 아니지만 이러한 악성 코드 캠페인의 배후에 있는 행위자의 국적을 암시합니다."
편집자의 추천
- 앱 개발자는 Android의 가장 큰 시장 중 하나에서 Google 세금 면제를 받습니다.
- Google Play 스토어는 이제 타사 앱 결제를 제공하지만 일부 사용자에게만 해당됩니다.
- 구글, 논란의 여지가 있는 플레이 스토어 변경으로 소송을 당하다
- Google은 Play 스토어에서 통화 녹음 앱을 금지했습니다.
- Google, Google TV를 위해 Play 무비 앱을 버립니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
