HTCinside


Kuulsate liivausside häkkerite poolt Play poodi üles laaditud võltsrakendused

Google Play pood säilitab kõrged turvastandardid, võimaldades kõigil rakendusi üles laadida, kuid hiljuti tabati Venemaa häkkimisgrupp nimega Sandworm võltsrakenduste üleslaadimise eest mainekasse Google Play poodi.

See tuli päevavalgele, kui TAG (Google Threat Analysis) grupp probleemi tabas. TAG tegi vaatluse avalikuks CyberwarConi konverentsil Arlingtonis, Virginias. Need Venemaal asuvad häkkerid vastutasid ka pahavara külvamise eest USA elektriettevõtetesse 2014. aastal, samuti viisid nad läbi operatsioone, mis põhjustasid Ukrainas elektrikatkestusi.

Teine kõige kulukam ründeregister 'Sandwormsi' nime all on 'NotPetya'. Peale selle on sama grupi poolt palju rünnakuid, mis on seni märkamatud. Billy Leonard Google'ist ütles, et 'Sandworm kasutas Ukrainat katsepolügoonina, uute tegevuste katsepolügoonina.' Ta avalikustas ka, et Google avastas 2017. aasta detsembris, et häkkimisrühm 'Sandworm' lõi ka Korea Androidi rakenduste võltsversioone, nagu meedia, transpordigraafikud ja finantstarkvara.

Google väidab ajaveebis, et esimene rünnak leidis aset Lõuna-Koreas 2017. aasta detsembris. Rühm 'Sandworm' kasutas arendajate nimel palju võltskontosid ja laadis Google Play poodi üles umbes 8 erinevat tüüpi rakendust.

Loe -Teadlased häkkisid Siri, Alexa ja Google Home'i, särades neile laserid

Peamiselt kampaania ebaõnnestus. Võltsarendajad suutsid rakenduse kohta koguda vaid 10 installi. Siiski on ka võimalus, et nad on valinud sihtallalaadijad. Jällegi ründasid need häkkerid 2017. aasta septembris ja jäid TAG-i silma, mis laadis üles UKR-i võltsversiooni, mis on meilirakendus.

Häkkimisrühm jätkab Androidi rakenduste petmist, kuna 2018. aastal proovis rühmitus olemasolevatesse ja seaduslikesse rakendustesse tagauksi sisestada. Asukohaks nad valisid Ukraina. Õnneks päästab Google Play Protect kasutajad õigel ajal nakatumise eest. 'See oli nende esimene katsetus Androidi pahavaraga,' ütleb Leonard. 'Nagu varemgi, kasutas Sandworm Ukrainat katsepolügoonina, uute tegevuste proovilavana.'

See pole esimene kord, kui häkkimisrühm üritab oma pahavara süstimiseks arendaja võtmesse tungida, kuid grupi 'Sandworm' rünnakud on märkimisväärsed, kuna see rühmitus väidab, et nad on seotud Venemaa valitsusega.

Google kinnitas ka, et on selle juhtumi tõttu eemaldanud kõik seotud Google'i kontod ja 15+ YouTube'i kanalit. Samuti kinnitab Google kasutajatele, et nad jälgivad ruumi pidevalt.

Selliseid kampaaniaid leiti ka Indoneesias. Grupp “Sandworm” ise eksisteerib aastast 2014, moodustades Venemaa häkkimisajaloo ühe keskealise grupi. Ajaloole tagasi vaadates olid Venemaa rühmitused seotud ka selliste riikidega nagu Hiina ja Iraan, nii et poleks õiglane siduda neid ainult Venemaa valitsusega.