Raziskovalci McAfeeja so odkrili, da je hekerjem s povezavami s severnokorejskim režimom uspelo narediti Google sokriv za krajo informacij prebežnikov iz države. Glede na nedavno objavljeno objavo v spletnem dnevniku je trgovina Google Play očitno gostila vsaj tri aplikacije namenjen zbiranju podatkov od določenih posameznikov. Dve od teh aplikacij sta se predstavljali kot varnostni aplikaciji, medtem ko je tretja trdila, da zagotavlja informacije o živilskih sestavinah. Toda v resnici so ukradli informacije iz naprav in prejeli določeno kodo, ki jim je omogočila nadaljnji dostop do podatkov, kot so fotografije, seznami stikov in celo besedilna sporočila.
V večini primerov je McAfee ugotovil, da so bile aplikacije na splošno poslane izbranim uporabnikom, običajno tako, da so z njimi stopili v stik prek Facebook. Do takrat, ko je McAfee zasebno obvestil Google o obstoju teh aplikacij, je že 100 ljudi jih prenesli, aplikacije pa so bile v trgovini Google Play na voljo tri mesece – od januarja do marec. Žal, to poudarja pomanjkljivosti
Priporočeni videoposnetki
Zdi se, da domnevni igralec za temi aplikacijami ni nov igralec na hekerski sceni. Še januarja je McAfee ugotovil, da je našel zlonamerne aplikacije, namenjene okužbi severnokorejskih novinarjev in naprav prebežnikov. Skupina, ki stoji za temi aplikacijami, je bila pozneje imenovana Sun Team in je očitno ista skupina, ki stoji za temi najnovejšimi aplikacijami.
Povezano
- Igrajte »odkrijte razliko« z Googlovim novim logotipom Trgovine Play
- Google Play izboljšuje zasebnost, plačila in naročnine
- Trgovina Google Play pomaga najti aplikacije, ki posegajo v vašo zasebnost
Vsaj vse aplikacije so bile povezane z istim e-poštnim naslovom razvijalca. Še več, McAfee je ugotovil, da so bile besede, uporabljene v nadzornih strežnikih, pogoste v Severni Koreji, ne pa tudi v Južni Koreji. V testni dnevniški datoteki nekaterih je bil odkrit tudi severnokorejski naslov IP Android naprave, povezane z računom, uporabljenim za pošiljanje zlonamerne programske opreme. To je vodilo raziskovalce do domneve, da napadi temeljijo na izolirani državi.
"Te značilnosti so močan dokaz, da akterji, ki stojijo za temi kampanjami, niso avtohtoni Južnokorejci, ampak poznajo kulturo in jezik," so zapisali raziskovalci McAfeeja. "Ti elementi nakazujejo, čeprav ne potrjujejo, nacionalnosti akterjev, ki stojijo za temi kampanjami zlonamerne programske opreme."
Priporočila urednikov
- Razvijalci aplikacij so deležni olajšave pri Googlovem davku na enem največjih trgov Androida
- Trgovina Google Play zdaj ponuja plačila z aplikacijami tretjih oseb, vendar le za nekatere uporabnike
- Google se sooča s tožbo zaradi kontroverzne spremembe Trgovine Play
- Google je pravkar prepovedal aplikacije za snemanje klicev v Trgovini Play
- Google opusti aplikacijo Play Movies v korist Google TV
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
