Badacze McAfee odkryli złośliwe oprogramowanie w sklepie Google Play

Badacze McAfee odkryli, że hakerom mającym powiązania z reżimem w Korei Północnej udało się wciągnąć firmę Google w kradzież informacji od uciekinierów z kraju. Jak wynika z niedawno opublikowanego wpisu na blogu, sklep Google Play najwyraźniej udostępnia co najmniej trzy aplikacje przeznaczone do zbierania danych od konkretnych osób. Dwie z tych aplikacji udawały aplikacje zabezpieczające, a trzecia twierdziła, że ​​dostarcza informacji o składnikach żywności. Ale tak naprawdę kradli informacje z urządzeń i otrzymywali określony kod, który umożliwiał im dalszy dostęp do danych, takich jak zdjęcia, listy kontaktów, a nawet wiadomości tekstowe.

W większości przypadków McAfee stwierdził, że aplikacje były zazwyczaj wysyłane do wybranych użytkowników, zazwyczaj poprzez kontakt z nimi Facebook. Zanim McAfee prywatnie powiadomił Google o istnieniu tych aplikacji, zrobiło to już 100 osób pobrał, a aplikacje były dostępne w sklepie Google Play przez trzy miesiące – od stycznia do Marsz. Niestety, to podkreśla wady Filtry Google, których zadaniem jest ochrona przed złośliwym oprogramowaniem.

Polecane filmy

Domniemany aktor stojący za tymi aplikacjami nie wydaje się być nowym graczem na scenie hakerskiej. W styczniu McAfee zauważył, że znalazł złośliwe aplikacje mające na celu infekowanie urządzeń północnokoreańskich dziennikarzy i dezerterów. Grupa stojąca za tymi aplikacjami została później nazwana Sun Team i najwyraźniej jest to ta sama grupa, która stoi za najnowszymi aplikacjami.

Powiązany

  • Zagraj w „znajdź różnicę” dzięki nowemu logo Sklepu Play Google
  • Google Play poprawia prywatność, płatności i subskrypcje
  • Sklep Google Play pomaga znaleźć aplikacje naruszające Twoją prywatność

Przynajmniej wszystkie aplikacje były powiązane z tym samym adresem e-mail programisty. Co więcej, McAfee odkrył, że słowa użyte na serwerach kontrolnych były powszechne w Korei Północnej, ale nie w Korei Południowej. W niektórych plikach dziennika testowego odkryto także północnokoreański adres IP Android urządzenia połączone z kontem używanym do wysyłania złośliwego oprogramowania. To doprowadziło badaczy do przekonania, że ​​ataki mają miejsce w izolowanym kraju.

„Te cechy stanowią mocny dowód na to, że aktorzy stojący za tymi kampaniami nie są rdzennymi Koreańczykami z południa, ale znają tamtejszą kulturę i język” – napisali badacze McAfee. „Elementy te sugerują, choć nie potwierdzają, narodowość podmiotów stojących za tymi kampaniami szkodliwego oprogramowania”.

Zalecenia redaktorów

  • Twórcy aplikacji korzystają ze zwolnienia z podatku Google na jednym z największych rynków Androida
  • Sklep Google Play oferuje teraz płatności za aplikacje innych firm, ale tylko dla niektórych użytkowników
  • Google staje przed sądem w związku z kontrowersyjną zmianą w Sklepie Play
  • Google właśnie zablokował aplikacje do nagrywania rozmów w Sklepie Play
  • Google porzuca aplikację Filmy Play na rzecz Google TV

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.