Výskumníci z McAfee zistili, že hackerom s prepojením na severokórejský režim sa podarilo prinútiť Google, aby sa podieľal na krádeži informácií od prebehlíkov z krajiny. Podľa nedávno zverejneného blogového príspevku obchod Google Play zjavne hostil najmenej tri aplikácie určené na zber údajov od konkrétnych osôb. Dve z týchto aplikácií sa vydávali za bezpečnostné aplikácie, zatiaľ čo tretia tvrdila, že poskytuje informácie o zložkách potravín. V skutočnosti však ukradli informácie zo zariadení a dostali určitý kód, ktorý im umožnil ďalší prístup k údajom, ako sú fotografie, zoznamy kontaktov a dokonca aj textové správy.
Vo väčšine prípadov spoločnosť McAfee zistila, že aplikácie boli vo všeobecnosti odoslané vybraným používateľom, zvyčajne ich kontaktovaním prostredníctvom Facebook. V čase, keď spoločnosť McAfee súkromne informovala spoločnosť Google o existencii týchto aplikácií, už to bolo 100 ľudí si ich stiahol a aplikácie boli v obchode Google Play tri mesiace – od januára do marca. Bohužiaľ, to poukazuje na nedostatky
Filtre Google, ktoré sú určené na ochranu pred škodlivým softvérom.Odporúčané videá
Zdá sa, že údajný herec za týmito aplikáciami nie je novým hráčom na scéne hackerov. V januári McAfee poznamenal, že našiel škodlivé aplikácie určené na infikovanie severokórejských novinárov a zariadení prebehlíkov. Skupina stojaca za týmito aplikáciami bola následne pomenovaná Sun Team a je zrejme rovnakou skupinou za týmito najnovšími aplikáciami.
Súvisiace
- Zahrajte si „spoznajte rozdiel“ s novým logom Google Play Store
- Google Play zlepšuje súkromie, platby a predplatné
- Obchod Google Play pomáha nájsť aplikácie narúšajúce vaše súkromie
Všetky aplikácie boli prinajmenšom prepojené s rovnakou e-mailovou adresou vývojára. Spoločnosť McAfee navyše zistila, že slová používané v riadiacich serveroch boli bežné v Severnej Kórei, ale nie v Južnej Kórei. V testovacom protokolovom súbore niektorých bola tiež objavená severokórejská IP adresa Android zariadenia pripojené k účtu používanému na odosielanie škodlivého softvéru. To viedlo výskumníkov k presvedčeniu, že útoky sú založené na izolovanom národe.
„Tieto vlastnosti sú silným dôkazom toho, že aktéri za týmito kampaňami nie sú rodení Juhokórejčania, ale poznajú kultúru a jazyk,“ napísali vedci z McAfee. "Tieto prvky naznačujú, hoci nepotvrdzujú národnosť aktérov, ktorí stoja za týmito kampaňami proti malvéru."
Odporúčania redaktorov
- Vývojári aplikácií získavajú úľavu od dane Google na jednom z najväčších trhov Androidu
- Obchod Google Play teraz ponúka platby aplikáciami tretích strán, ale len pre niektorých používateľov
- Google čelí žalobe kvôli kontroverznej zmene Obchodu Play
- Google práve zakázal aplikácie na nahrávanie hovorov z Obchodu Play
- Google zavrhuje aplikáciu Filmy Play v prospech Google TV
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
