ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

su 26 Kes 2022

Kuuluisien sandworm-hakkerien play storeen lataamat väärennetyt sovellukset.

  • 6. joulukuuta 2021

Google Play Store ylläpitää korkeita turvallisuusstandardeja, kun kuka tahansa voi ladata sovelluksia, mutta äskettäin venäläinen hakkeriryhmä nimeltä "Sandworm" on jäänyt kiinni väärennettyjen sovellusten lataamisesta hyvämaineiseen Google Play -kauppaan.

Tämä tuli päivänvaloon, kun TAG (Google Threat Analysis) -ryhmä nappasi asian. TAG on julkistanut havainnon CyberwarCon-konferenssissa Arlingtonissa, Virginiassa. Nämä venäläislähtöiset hakkerit olivat myös vastuussa haittaohjelmien istuttamisesta Yhdysvaltain sähkölaitoksiin vuonna 2014, he suorittivat myös operaatioita, jotka aiheuttivat sähkökatkoksia Ukrainassa.

Toinen kallein hyökkäysrekisteri "Sandwormsin" nimellä on "NotPetya". Tämän lisäksi on olemassa monia saman ryhmän tekemiä hyökkäyksiä, jotka ovat vielä huomaamatta. Billy Leonard Googlelta sanoi, että "Sandworm käytti Ukrainaa testauskenttänä, uusien toimintojen koekenttänä". Hän paljasti myös, että Google on havainnut joulukuussa 2017, että "Sandworm"-hakkeriryhmä loi myös väärennettyjä versioita korealaisista Android-sovelluksista, kuten media-, kauttakulkuaikatauluista ja rahoitusohjelmista.

Google toteaa blogissaan, että 1. hyökkäys tapahtui Etelä-Koreassa joulukuussa 2017. "Sandworm"-ryhmä käytti monia väärennettyjä tilejä kehittäjien nimissä ja latasi noin 8 erityyppistä sovellusta Google Play Storeen.

Lue - Tutkijat hakkeroivat Sirin, Alexan ja Google Home -palvelun säteilemällä niitä lasereilla

Kampanja epäonnistui näennäisesti. Valekehittäjät saivat kerättyä vain 10 asennusta sovellusta kohden. On kuitenkin myös mahdollista, että he ovat valinneet kohdelataajat. Jälleen nämä hakkerit hyökkäsivät syyskuussa 2017 ja jäivät TAGin silmiin ladatessaan väärennetyn version UKR:stä, joka on sähköpostisovellus.

Hakkeriryhmä jatkaa Android-sovellusten huijaamista, että vuonna 2018 ryhmä yritti lisätä takaovia olemassa oleviin ja laillisiin sovelluksiin. Sijainniksi he valitsivat Ukrainan. Onneksi Google Play Protect pelastaa käyttäjät tartunnoilta oikeaan aikaan. "Se oli ollut heidän ensimmäinen hyökkäyksensä Android-haittaohjelmiin", Leonard sanoo. "Kuten aiemminkin, Sandworm käytti Ukrainaa testauskenttänä, uusien toimintojen koekenttänä."

Ei ole ensimmäinen kerta, kun hakkeriryhmä yrittää murtautua kehittäjän avaimeen pistääkseen sinne haittaohjelmansa, mutta "Sandworm"-ryhmän hyökkäykset ovat merkittäviä, koska kyseinen ryhmä väittää olevansa yhteydessä Venäjän hallitukseen.

YouTube-video: Kuuluisien sandworm-hakkerien Play Storeen lataamat väärennetyt sovellukset.


Google on myös vahvistanut, että se on poistanut kaikki siihen liittyvät Google-tilit ja yli 15 YouTube-kanavaa tämän tapauksen vuoksi. Google vakuuttaa myös käyttäjille, että se tarkkailee tilaa jatkuvasti.

Tällaisia kampanjoita löytyi useita myös Indonesiasta. "Sandworm"-ryhmä itsessään on ollut olemassa vuodesta 2014 lähtien, muodostaen yhden venäläisen hakkerihistorian keski-ikäisistä ryhmistä. Historiaa tarkasteltaessa venäläiset ryhmät olivat yhteydessä myös Kiinan ja Iranin kaltaisiin maihin, joten ei olisi reilua yhdistää sitä pelkästään Venäjän hallitukseen.

Edellinen viesti

4 yleisintä aws-myyttiä kumottu.

Seuraava viesti

Apple on julkaissut ios 13.1.3 -päivityksen iphoneille ja ipadeille.

Aiheeseen liittyvä viesti

Jätä vastaus