„McAfee“ tyrėjai išsiaiškino, kad įsilaužėliai, turintys sąsajų su Šiaurės Korėjos režimu, sugebėjo priversti „Google“ pavogti informaciją iš šalies perbėgėlių. Remiantis neseniai paskelbtu tinklaraščio įrašu, „Google Play“ parduotuvėje veikia mažiausiai trys programos skirta rinkti duomenis iš konkrečių asmenų. Dvi iš šių programų buvo naudojamos kaip saugos programos, o trečioji teigė teikianti informaciją apie maisto sudedamąsias dalis. Tačiau jie iš tikrųjų vogė informaciją iš įrenginių ir gavo tam tikrą kodą, leidžiantį jiems toliau pasiekti duomenis, pvz., nuotraukas, kontaktų sąrašus ir net tekstinius pranešimus.
Daugeliu atvejų „McAfee“ nustatė, kad programos paprastai buvo siunčiamos pasirinktiems vartotojams, paprastai susisiekus su jais per Facebook. Iki to laiko, kai McAfee privačiai pranešė „Google“ apie šių programų egzistavimą, 100 žmonių jau buvo jas atsisiuntė, o programėlės „Google Play“ parduotuvėje veikė tris mėnesius – nuo sausio iki Kovas. Deja, tai išryškina trūkumus „Google“ filtrai, skirti apsaugoti nuo kenkėjiškų programų.
Rekomenduojami vaizdo įrašai
Tariamas šių programų veikėjas nėra naujas žaidėjas įsilaužimo scenoje. Dar sausio mėnesį „McAfee“ pažymėjo, kad rado kenkėjiškų programų, skirtų užkrėsti Šiaurės Korėjos žurnalistus ir perbėgėlių įrenginius. Šių programų grupė vėliau buvo pavadinta „Sun Team“ ir, matyt, yra ta pati grupė už šias naujausias programas.
Susijęs
- Žaiskite „Pastebėkite skirtumą“ naudodami naują „Google Play“ parduotuvės logotipą
- „Google Play“ pagerina privatumą, mokėjimus ir prenumeratas
- „Google Play“ parduotuvė padeda rasti programas, kurios pažeidžia jūsų privatumą
Bent jau visos programos buvo susietos su tuo pačiu kūrėjo el. pašto adresu. Be to, „McAfee“ nustatė, kad valdymo serveriuose naudojami žodžiai buvo paplitę Šiaurės Korėjoje, bet ne Pietų Korėjoje. Kai kurių bandomųjų žurnalų faile taip pat buvo aptiktas Šiaurės Korėjos IP adresas Android įrenginiai, prijungti prie paskyros, naudotos kenkėjiškai programai išsiųsti. Tai paskatino tyrėjus manyti, kad išpuoliai vyksta izoliuotoje šalyje.
„Šios savybės yra tvirtas įrodymas, kad šių kampanijų dalyviai nėra vietiniai Pietų Korėjos gyventojai, bet yra susipažinę su kultūra ir kalba“, – rašė McAfee mokslininkai. „Šie elementai rodo, nors ir nepatvirtina, šių kenkėjiškų programų kampanijų veikėjų tautybės.
Redaktorių rekomendacijos
- Programų kūrėjai atleidžiami nuo „Google“ mokesčių vienoje didžiausių „Android“ rinkų
- „Google Play“ parduotuvė dabar siūlo trečiųjų šalių programų mokėjimus, tačiau tik kai kuriems vartotojams
- „Google“ kreipiasi į teismą dėl prieštaringai vertinamo „Play“ parduotuvės pakeitimo
- „Google“ ką tik uždraudė skambučių įrašymo programas „Play“ parduotuvėje
- „Google“ atsisako „Play Movies“ programos ir atsisako „Google TV“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
