McAfee pētnieki atklājuši, ka hakeriem ar saiknēm ar Ziemeļkorejas režīmu izdevies panākt, ka Google ir līdzvainīga informācijas nozagšanā no valsts pārbēdzējiem. Saskaņā ar nesen publicēto emuāra ziņu Google Play veikals acīmredzot ir mitinājis vismaz trīs lietotnes paredzēts datu vākšanai no konkrētām personām. Divas no šīm lietotnēm tika izvirzītas kā drošības lietotnes, bet trešā apgalvoja, ka tās sniedz informāciju par pārtikas sastāvdaļām. Bet tas, ko viņi patiešām darīja, bija informācijas nozagšana no ierīcēm un noteikta koda saņemšana, kas ļāva viņiem vēl vairāk piekļūt datiem, piemēram, fotoattēliem, kontaktu sarakstiem un pat īsziņām.
Vairumā gadījumu McAfee atklāja, ka lietotnes parasti tika nosūtītas atlasītajiem lietotājiem, parasti sazinoties ar viņiem, izmantojot Facebook. Līdz brīdim, kad McAfee privāti paziņoja Google par šo lietotņu esamību, 100 personu jau bija lejupielādēja tās, un lietotnes Google Play veikalā bija pieejamas trīs mēnešus — no janvāra līdz marts. Diemžēl tas izceļ trūkumus Google filtri, kas paredzēti, lai novērstu ļaunprātīgu programmatūru.
Ieteiktie videoklipi
Šķiet, ka šo lietotņu iespējamais aktieris nav jauns spēlētājs uzlaušanas ainā. Janvārī McAfee atzīmēja, ka ir atradis ļaunprātīgas lietotnes, kuru mērķis ir inficēt Ziemeļkorejas žurnālistus un pārbēdzēju ierīces. Šo lietotņu grupa vēlāk tika nosaukta par Sun Team, un acīmredzot tā ir šī jaunāko lietotņu grupa.
Saistīts
- Spēlējiet “pamaniet atšķirību” ar Google jauno Play veikala logotipu
- Google Play uzlabo konfidencialitāti, maksājumus un abonementus
- Google Play veikals palīdz atrast lietotnes, kas pārkāpj jūsu privātumu
Vismaz visas lietotnes bija saistītas ar vienu un to pašu izstrādātāja e-pasta adresi. Turklāt McAfee atklāja, ka vadības serveros izmantotie vārdi bija izplatīti Ziemeļkorejā, bet ne Dienvidkorejā. Dažu personu pārbaudes žurnāla failā tika atklāta arī Ziemeļkorejas IP adrese Android ierīces, kas savienotas ar kontu, ko izmanto, lai nosūtītu ļaunprātīgu programmatūru. Tas licis pētniekiem domāt, ka uzbrukumi notiek izolētā valstī.
"Šīs iezīmes ir pārliecinošs pierādījums tam, ka šo kampaņu dalībnieki nav vietējie Dienvidkorejas iedzīvotāji, bet ir pazīstami ar kultūru un valodu," raksta McAfee pētnieki. "Šie elementi liek domāt, lai gan ne apstiprina šo ļaunprātīgas programmatūras kampaņu dalībnieku tautību."
Redaktoru ieteikumi
- Lietotņu izstrādātāji saņem atvieglojumus no Google nodokļa vienā no Android lielākajiem tirgiem
- Google Play veikals tagad piedāvā trešo pušu lietotņu maksājumus, taču tikai dažiem lietotājiem
- Google saskaras ar tiesas prāvu par pretrunīgi vērtētajām Play veikala izmaiņām
- Google tikko aizliedza zvanu ierakstīšanas lietotnes no Play veikala
- Google atsakās no lietotnes Play filmas par labu Google TV
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
