McAfee-forskare har upptäckt att hackare med kopplingar till den nordkoreanska regimen lyckades göra Google delaktig i att stjäla information från avhoppare från nationen. Enligt ett nyligen publicerat blogginlägg har Google Play Store uppenbarligen varit värd för minst tre appar utformad för att samla in data från specifika individer. Två av dessa appar utgav sig som säkerhetsappar, medan den tredje påstod sig tillhandahålla information om livsmedelsingredienser. Men vad de verkligen gjorde var att stjäla information från enheter och ta emot viss kod som gjorde det möjligt för dem att ytterligare komma åt data som foton, kontaktlistor och till och med textmeddelanden.
I de flesta fall upptäckte McAfee att apparna i allmänhet skickades till utvalda användare, vanligtvis genom att kontakta dem via Facebook. När McAfee privat meddelade Google om existensen av dessa appar hade 100 personer redan laddade ner dem, och apparna hade varit live i Google Play Butik i tre månader - från januari till Mars. Tyvärr, detta belyser bristerna i
Googles filter som är avsedda att hålla borta skadlig programvara.Rekommenderade videor
Den påstådda skådespelaren bakom dessa appar verkar inte vara en ny spelare i hackningsscenen. Tillbaka i januari noterade McAfee att de hade hittat skadliga appar avsedda att infektera nordkoreanska journalister och avhoppares enheter. Gruppen bakom dessa appar fick senare namnet Sun Team, och är tydligen samma grupp bakom de senaste apparna.
Relaterad
- Spela "spot the difference" med Googles nya Play Store-logotyp
- Google Play förbättrar integritet, betalningar och prenumerationer
- Google Play Butik hjälper dig att hitta appar som inkräktar på din integritet
Åtminstone var apparna alla länkade till samma utvecklar-e-postadress. Dessutom fann McAfee att orden som användes i kontrollservrarna var vanliga i Nordkorea, men inte Sydkorea. Det fanns också en nordkoreansk IP-adress upptäckt i en testloggfil för några Android enheter anslutna till kontot som används för att skicka ut skadlig programvara. Detta har fått forskare att tro att attackerna är baserade i den isolerade nationen.
"Dessa funktioner är starka bevis på att aktörerna bakom dessa kampanjer inte är infödda sydkoreaner utan är bekanta med kulturen och språket", skrev McAfee-forskare. "Dessa element tyder på, men inte en bekräftelse, på nationaliteten för aktörerna bakom dessa skadliga kampanjer."
Redaktörens rekommendationer
- Apputvecklare får lättnad från Googles skatt på en av Androids största marknader
- Google Play Butik erbjuder nu appbetalningar från tredje part, men bara för vissa användare
- Google står inför stämningsansökan för kontroversiell förändring i Play Butik
- Google har precis förbjudit appar för samtalsinspelning från Play Butik
- Google lägger ner appen Play Movies till förmån för Google TV
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
