Os pesquisadores da McAfee descobriram que hackers com ligações ao regime norte-coreano conseguiram tornar o Google cúmplice no roubo de informações de desertores do país. De acordo com uma postagem de blog publicada recentemente, a Google Play Store aparentemente hospeda pelo menos três aplicativos projetado para coletar dados de indivíduos específicos. Dois desses aplicativos se apresentavam como aplicativos de segurança, enquanto o terceiro alegava fornecer informações sobre ingredientes alimentares. Mas o que eles realmente fizeram foi roubar informações de dispositivos e receber determinados códigos que lhes permitiam acessar dados como fotos, listas de contatos e até mensagens de texto.
Na maioria dos casos, a McAfee descobriu que os aplicativos geralmente eram enviados para usuários selecionados, geralmente entrando em contato com eles via Facebook. Quando a McAfee notificou privadamente o Google sobre a existência desses aplicativos, 100 pessoas já haviam os baixou, e os aplicativos estavam disponíveis na Google Play Store por três meses – de janeiro a Marchar. Infelizmente, isto realça as deficiências
Filtros do Google destinados a impedir a entrada de malware.Vídeos recomendados
O suposto ator por trás desses aplicativos não parece ser um novo jogador no cenário de hackers. Em janeiro, a McAfee observou que havia encontrado aplicativos maliciosos destinados a infectar jornalistas norte-coreanos e dispositivos de desertores. O grupo por trás desses aplicativos foi posteriormente denominado Sun Team e aparentemente é o mesmo grupo por trás desses aplicativos mais recentes.
Relacionado
- Jogue ‘descubra a diferença’ com o novo logotipo da Play Store do Google
- O Google Play melhora privacidade, pagamentos e assinaturas
- A Google Play Store ajuda a encontrar os aplicativos que invadem sua privacidade
No mínimo, todos os aplicativos estavam vinculados ao mesmo endereço de e-mail do desenvolvedor. Além disso, a McAfee descobriu que as palavras usadas nos servidores de controle eram comuns na Coreia do Norte, mas não na Coreia do Sul. Também foi descoberto um endereço IP norte-coreano em um arquivo de log de teste de alguns Android dispositivos conectados à conta usados para enviar o malware. Isso levou os pesquisadores a acreditar que os ataques se baseiam na nação isolada.
“Essas características são fortes evidências de que os atores por trás dessas campanhas não são sul-coreanos nativos, mas estão familiarizados com a cultura e o idioma”, escreveram os pesquisadores da McAfee. “Esses elementos sugerem, embora não sejam uma confirmação, da nacionalidade dos atores por trás dessas campanhas de malware.”
Recomendações dos Editores
- Desenvolvedores de aplicativos obtêm isenção de impostos do Google em um dos maiores mercados do Android
- A Google Play Store agora oferece pagamentos de aplicativos de terceiros, mas apenas para alguns usuários
- Google enfrenta processo por polêmica mudança na Play Store
- O Google acaba de banir aplicativos de gravação de chamadas da Play Store
- Google abandona o aplicativo Play Filmes em favor do Google TV
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
