HTCinside


Falešné aplikace nahrané do Obchodu Play slavnými hackery Sandworm

Obchod Google Play udržuje vysoké standardy zabezpečení a umožňuje komukoli nahrávat aplikace, ale nedávno byla přistižena ruská hackerská skupina s názvem „Sandworm“ za nahrávání falešných aplikací do renomovaného obchodu Google Play.

To vyšlo najevo, když problém zachytila ​​skupina TAG (Google Threat Analysis). Společnost TAG zveřejnila pozorování na konferenci CyberwarCon v Arlingtonu ve Virginii. Tito hackeři sídlící v Rusku byli v roce 2014 také zodpovědní za umístění malwaru do amerických energetických společností a také prováděli operace, které vyvolaly výpadky proudu na Ukrajině.

Dalším nejnákladnějším registrem útoků na jméno „Sandworms“ je „NotPetya“. Kromě toho existuje mnoho útoků stejné skupiny, které jsou dosud nepovšimnuty. Billy Leonard z Google řekl, že „Sandworm využíval Ukrajinu jako testovací základnu, zkušební půdu pro nové aktivity“. Prozradil také, že Google v prosinci 2017 zjistil, že hackerská skupina „Sandworm“ také vytvářela falešné verze korejských aplikací pro Android, jako jsou média, jízdní řády a finanční software.

Google na blogu uvádí, že k prvnímu útoku došlo v Jižní Koreji v prosinci 2017. Skupina „Sandworm“ využila mnoho falešných účtů na jména vývojářů a nahrála do obchodu Google Play přibližně 8 různých typů aplikací.

Přečtěte si -Výzkumníci hackli Siri, Alexu a Google Home tím, že na ně posvítili lasery

Na první pohled kampaň selhala. Falešní vývojáři dokázali shromáždit pouze 10 instalací na aplikaci. Existuje však také možnost, že si vybrali cílové stahovače. Tito hackeři opět zaútočili v září 2017 a byli přistiženi v očích TAGu, který nahrál falešnou verzi UKR, což je e-mailová aplikace.

Hackerská skupina pokračuje v oklamání aplikací pro Android, že v roce 2018 se skupina pokusila vložit zadní vrátka do existujících a legitimních aplikací. Místo, které si vybrali, byla Ukrajina. Naštěstí Google Play Protect chrání uživatele před infekcí ve správný čas. „Byl to jejich první útok na malware pro Android,“ říká Leonard. 'Stejně jako v minulosti používal Sandworm Ukrajinu jako testovací prostor, zkušební prostor pro nové aktivity.'

Není to poprvé, co se hackerská skupina pokouší proniknout do klíče vývojáře, aby vložila svůj malware, ale útoky skupiny „Sandworm“ jsou významné, protože tato skupina tvrdí, že je spojena s ruskou vládou.

Google také potvrdil, že kvůli tomuto incidentu odstranil všechny přidružené účty Google a více než 15 kanálů YouTube. Google také ujišťuje uživatele, že prostor neustále sledují.

V Indonésii se také našlo mnoho kampaní. Samotná skupina „Sandworm“ existuje od roku 2014 a tvoří jednu ze skupin středního věku ruské hackerské historie. Když se podíváme zpět do historie, ruské skupiny byly také spojeny se zeměmi jako Čína a Írán, takže by nebylo fér spojovat je pouze s ruskou vládou.