McAfee-forskere har oppdaget at hackere med koblinger til det nordkoreanske regimet klarte å gjøre Google medskyldig i å stjele informasjon fra avhoppere fra nasjonen. Ifølge et nylig publisert blogginnlegg har Google Play-butikken tilsynelatende vært vert for minst tre apper designet for å samle inn data fra spesifikke individer. To av disse appene utga seg som sikkerhetsapper, mens den tredje hevdet å gi informasjon om matingredienser. Men det de egentlig gjorde var å stjele informasjon fra enheter og motta en viss kode som gjorde at de kunne få ytterligere tilgang til data som bilder, kontaktlister og til og med tekstmeldinger.
I de fleste tilfeller oppdaget McAfee at appene generelt ble sendt til utvalgte brukere, vanligvis ved å kontakte dem via Facebook. Da McAfee varslet Google privat om eksistensen av disse appene, hadde 100 personer allerede lastet dem ned, og appene hadde vært live i Google Play-butikken i tre måneder – fra januar til Mars. Akk, dette fremhever manglene ved Googles filtre som er ment å holde skadelig programvare ute.
Anbefalte videoer
Den påståtte skuespilleren bak disse appene ser ikke ut til å være en ny spiller i hacking-scenen. Tilbake i januar bemerket McAfee at de hadde funnet ondsinnede apper ment å infisere nordkoreanske journalister og avhopperes enheter. Gruppen bak disse appene ble senere kalt Sun Team, og er tilsynelatende den samme gruppen bak disse nyeste appene.
I slekt
- Spill «spot the difference» med Googles nye Play Store-logo
- Google Play forbedrer personvern, betalinger og abonnementer
- Google Play Butikk hjelper deg med å finne appene som invaderer personvernet ditt
I det minste var alle appene koblet til den samme utviklerens e-postadresse. Dessuten fant McAfee ut at ordene som ble brukt i kontrollserverne var vanlige i Nord-Korea, men ikke Sør-Korea. Det ble også oppdaget en nordkoreansk IP-adresse i en testloggfil for noen Android enheter koblet til kontoen som brukes til å sende ut skadelig programvare. Dette har fått forskere til å tro at angrepene er basert i den isolerte nasjonen.
"Disse funksjonene er sterke bevis på at aktørene bak disse kampanjene ikke er innfødte sørkoreanere, men er kjent med kulturen og språket," skrev McAfee-forskere. "Disse elementene antyder, men ikke en bekreftelse, på nasjonaliteten til aktørene bak disse skadevarekampanjene."
Redaktørenes anbefalinger
- Apputviklere får fritak fra Google-skatt i et av Androids største markeder
- Google Play Store tilbyr nå tredjeparts appbetalinger, men bare for enkelte brukere
- Google står overfor søksmål på grunn av kontroversiell endring i Play Store
- Google har nettopp utestengt apper for samtaleopptak fra Play-butikken
- Google dropper Play Movies-appen til fordel for Google TV
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
