Исследователи McAfee обнаружили, что хакерам, связанным с северокорейским режимом, удалось сделать Google соучастником кражи информации у перебежчиков из страны. Согласно недавно опубликованному сообщению в блоге, в магазине Google Play, по-видимому, размещено как минимум три приложения. предназначен для сбора данных от конкретных лиц. Два из этих приложений выдавали себя за приложения безопасности, а третье утверждало, что предоставляет информацию о пищевых ингредиентах. Но на самом деле они украли информацию с устройств и получили определенный код, который позволил им получить доступ к таким данным, как фотографии, списки контактов и даже текстовые сообщения.
McAfee обнаружила, что в большинстве случаев приложения обычно рассылались избранным пользователям, обычно связываясь с ними через Фейсбук. К тому времени, когда McAfee в частном порядке уведомила Google о существовании этих приложений, 100 человек уже скачал их, и приложения пролежали в магазине Google Play три месяца — с января по Маршировать. Увы, это подчеркивает недостатки
Фильтры Google, предназначенные для защиты от вредоносных программ.Рекомендуемые видео
Предполагаемый актер, стоящий за этими приложениями, похоже, не новый игрок на сцене хакерства. Еще в январе McAfee отметила, что обнаружила вредоносные приложения, предназначенные для заражения устройств северокорейских журналистов и перебежчиков. Группа, стоящая за этими приложениями, впоследствии была названа Sun Team, и, очевидно, это та же самая группа, которая стоит за этими последними приложениями.
Связанный
- Играйте «Найди отличия» с новым логотипом Google Play Store
- Google Play улучшает конфиденциальность, платежи и подписки
- Google Play Store помогает находить приложения, вторгающиеся в вашу конфиденциальность
По крайней мере, все приложения были связаны с одним и тем же адресом электронной почты разработчика. Более того, McAfee обнаружила, что слова, используемые на серверах управления, были распространены в Северной Корее, но не в Южной Корее. В файле журнала испытаний какого-то устройства также был обнаружен северокорейский IP-адрес. Андроид устройства, подключенные к учетной записи, используемой для рассылки вредоносного ПО. Это заставило исследователей поверить в то, что атаки происходят в изолированной стране.
«Эти особенности являются убедительным доказательством того, что участники этих кампаний не являются коренными жителями Южной Кореи, но знакомы с культурой и языком», — пишут исследователи McAfee. «Эти элементы наводят на мысль, но не подтверждают национальность участников этих кампаний по распространению вредоносного ПО».
Рекомендации редакции
- Разработчики приложений получают освобождение от налога Google на одном из крупнейших рынков Android
- Google Play Store теперь предлагает оплату сторонних приложений, но только для некоторых пользователей
- Google грозит иск из-за спорного изменения в Play Store
- Google только что запретил приложения для записи звонков из Play Store
- Google отказывается от приложения Play Movies в пользу Google TV
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
