McAfee araştırmacıları, Kuzey Kore rejimiyle bağlantıları olan bilgisayar korsanlarının, ülkeden ayrılanlardan bilgi çalma konusunda Google'ı suç ortağı haline getirmeyi başardıklarını keşfetti. Yakın zamanda yayınlanan bir blog gönderisine göre, Google Play mağazası görünüşe göre en az üç uygulamaya ev sahipliği yapıyor belirli kişilerden veri toplamak için tasarlanmıştır. Bu uygulamalardan ikisi güvenlik uygulaması gibi davranırken üçüncüsü gıda içeriği bilgisi sağladığını iddia etti. Ancak gerçekte yaptıkları, cihazlardan bilgi çalmak ve fotoğraflar, kişi listeleri ve hatta kısa mesajlar gibi verilere daha fazla erişmelerine olanak tanıyan belirli kodları almaktı.
Çoğu durumda McAfee, uygulamaların genellikle belirli kullanıcılara gönderildiğini, genellikle onlarla iletişim kurarak gönderildiğini tespit etti. Facebook. McAfee bu uygulamaların varlığını Google'a özel olarak bildirdiğinde, 100 kişi zaten bunları indirdim ve uygulamalar Ocak ayından itibaren üç aydır Google Play mağazasında yayındaydı. Mart. Ne yazık ki, bu eksiklikleri vurguluyor
Google'ın kötü amaçlı yazılımları uzak tutmayı amaçlayan filtreleri.Önerilen Videolar
Bu uygulamaların arkasında olduğu iddia edilen aktör, bilgisayar korsanlığı sahnesinde yeni bir oyuncu gibi görünmüyor. Ocak ayında McAfee, Kuzey Koreli gazetecilerin ve sığınmacıların cihazlarına bulaşmayı amaçlayan kötü amaçlı uygulamalar bulduğunu belirtmişti. Bu uygulamaların arkasındaki gruba daha sonra Sun Team adı verildi ve görünüşe göre bu en son uygulamaların arkasındaki grupla aynı grup.
İlgili
- Google'ın yeni Play Store logosuyla 'farkı bulun' oynayın
- Google Play gizliliği, ödemeleri ve abonelikleri iyileştirir
- Google Play Store, gizliliğinizi ihlal eden uygulamaları bulmanıza yardımcı olur
En azından uygulamaların tümü aynı geliştirici e-posta adresine bağlıydı. Üstelik McAfee, kontrol sunucularında kullanılan kelimelerin Kuzey Kore'de yaygın olduğunu ancak Güney Kore'de yaygın olmadığını buldu. Ayrıca bazı şirketlerin test günlük dosyasında Kuzey Kore'ye ait bir IP adresi keşfedildi. Android Kötü amaçlı yazılımı göndermek için kullanılan hesaba bağlı cihazlar. Bu durum araştırmacıları saldırıların izole edilmiş bir ülkede yapıldığına inanmaya yöneltti.
McAfee araştırmacıları, "Bu özellikler, bu kampanyaların arkasındaki aktörlerin yerli Güney Koreliler olmadığını, kültür ve dile aşina olduklarının güçlü bir kanıtıdır" diye yazdı. "Bu unsurlar, bu kötü amaçlı yazılım kampanyalarının arkasındaki aktörlerin uyruğunu teyit etmese de fikir veriyor."
Editörlerin Önerileri
- Uygulama geliştiricileri, Android'in en büyük pazarlarından birinde Google vergisinden muaf oluyor
- Google Play Store artık üçüncü taraf uygulama ödemeleri sunuyor, ancak yalnızca bazı kullanıcılar için
- Google tartışmalı Play Store değişikliği nedeniyle davayla karşı karşıya
- Google, arama kaydetme uygulamalarını Play Store'da yasakladı
- Google, Play Filmler uygulamasını Google TV'ye tercih ediyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
