McAfee-onderzoekers hebben ontdekt dat hackers met banden met het Noord-Koreaanse regime erin zijn geslaagd Google medeplichtig te maken aan het stelen van informatie van overlopers uit het land. Volgens een onlangs gepubliceerde blogpost is de Google Play Store blijkbaar gastheer voor ten minste drie apps ontworpen om gegevens van specifieke personen te verzamelen. Twee van deze apps deden zich voor als beveiligingsapps, terwijl de derde beweerde informatie over voedselingrediënten te verstrekken. Maar wat ze in werkelijkheid deden, was informatie stelen van apparaten en bepaalde code ontvangen waarmee ze verder toegang konden krijgen tot gegevens zoals foto's, contactlijsten en zelfs sms-berichten.
In de meeste gevallen ontdekte McAfee dat de apps over het algemeen naar geselecteerde gebruikers werden gestuurd, meestal door contact met hen op te nemen via Facebook. Tegen de tijd dat McAfee Google privé op de hoogte bracht van het bestaan van deze apps, hadden al honderd mensen dat gedaan heb ze gedownload en de apps waren al drie maanden live in de Google Play Store – van januari tot en met Maart. Helaas benadrukt dit de tekortkomingen van
De filters van Google die bedoeld zijn om malware buiten te houden.Aanbevolen video's
De vermeende acteur achter deze apps lijkt geen nieuwe speler in de hackscene te zijn. In januari merkte McAfee op dat het kwaadaardige apps had gevonden die bedoeld waren om Noord-Koreaanse journalisten en apparaten van overlopers te infecteren. De groep achter deze apps heette vervolgens Sun Team en is blijkbaar dezelfde groep achter deze nieuwste apps.
Verwant
- Speel 'zoek de verschillen' met het nieuwe Play Store-logo van Google
- Google Play verbetert de privacy, betalingen en abonnementen
- Google Play Store helpt bij het vinden van apps die uw privacy schenden
De apps waren op zijn minst allemaal gekoppeld aan hetzelfde e-mailadres van de ontwikkelaar. Bovendien ontdekte McAfee dat de woorden die op de controleservers werden gebruikt gebruikelijk waren in Noord-Korea, maar niet in Zuid-Korea. Er werd ook een Noord-Koreaans IP-adres ontdekt in een testlogbestand van sommigen Android apparaten die zijn verbonden met het account dat wordt gebruikt om de malware te verzenden. Dit heeft onderzoekers ertoe gebracht te geloven dat de aanvallen in het geïsoleerde land plaatsvinden.
“Deze kenmerken zijn een sterk bewijs dat de actoren achter deze campagnes geen autochtone Zuid-Koreanen zijn, maar bekend zijn met de cultuur en taal”, schreven McAfee-onderzoekers. “Deze elementen suggereren, maar geen bevestiging, van de nationaliteit van de actoren achter deze malwarecampagnes.”
Aanbevelingen van de redactie
- App-ontwikkelaars krijgen vrijstelling van Google-belasting in een van de grootste markten van Android
- Google Play Store biedt nu app-betalingen van derden, maar alleen voor sommige gebruikers
- Google wordt geconfronteerd met een rechtszaak wegens controversiële verandering in de Play Store
- Google heeft zojuist apps voor het opnemen van gesprekken uit de Play Store verboden
- Google laat de Play Movies-app achterwege ten gunste van Google TV
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.