HTCinside


Lažne aplikacije, ki so jih v trgovino Play naložili znani hekerji Sandworm

Trgovina Google Play vzdržuje visoke varnostne standarde, hkrati pa dovoljuje vsakomur, da naloži aplikacije, a pred kratkim so rusko hekersko skupino z imenom »Sandworm« ujeli pri nalaganju lažnih aplikacij v ugledno trgovino Google Play.

To je postalo jasno, ko je težavo zajela skupina TAG (Google Threat Analysis). TAG je opazovanje objavil na konferenci CyberwarCon v Arlingtonu v Virginiji. Ti hekerji s sedežem v Rusiji so bili odgovorni tudi za namestitev zlonamerne programske opreme v elektroenergetska podjetja v ZDA leta 2014, izvedli pa so tudi operacije, ki so sprožile izpad električne energije v Ukrajini.

Drug najdražji register napadov na ime »Sandworms« je »NotPetya«. Poleg tega je veliko napadov iste skupine, ki so še neopaženi. Billy Leonard iz Googla je dejal, da je 'Sandworm uporabljal Ukrajino kot poligon, poligon za nove dejavnosti.' Razkril je tudi, da je Google decembra 2017 ugotovil, da hekerska skupina »Sandworm« ustvarja tudi lažne različice korejskih aplikacij za Android, kot so mediji, vozni redi in finančna programska oprema.

Google v blogu navaja, da se je prvi napad zgodil v Južni Koreji decembra 2017. Skupina »Sandworm« je uporabila številne lažne račune na ime razvijalcev in naložila približno 8 različnih vrst aplikacij v trgovino Google Play.

Preberi –Raziskovalci so vdrli v Siri, Alexa in Google Home tako, da so vanje svetili z laserji

Na prvi pogled je kampanja spodletela. Lažnim razvijalcem je uspelo zbrati le 10 namestitev na aplikacijo. Obstaja pa tudi možnost, da so izbrali ciljne prenašalce. Ponovno so ti hekerji napadli septembra 2017 in bili ujeti v oči TAG pri nalaganju lažne različice UKR, ki je e-poštna aplikacija.

Hekerska skupina še naprej pretenta aplikacije za Android, tako da je leta 2018 skupina poskušala vstaviti stranska vrata v obstoječe in zakonite aplikacije. Lokacija, ki so jo izbrali, je bila Ukrajina. Na srečo Google Play Protect uporabnike ob pravem času reši pred okužbo. »To je bil njihov prvi napad na zlonamerno programsko opremo Android,« pravi Leonard. 'Kot v preteklosti je Sandworm uporabljal Ukrajino kot poligon, poligon za nove dejavnosti.'

Ni prvič, da hekerska skupina poskuša vdreti v ključ razvijalca, da bi vbrizgala svojo zlonamerno programsko opremo, vendar so napadi skupine »Sandworm« pomembni, saj ta skupina trdi, da je povezana z rusko vlado.

Google je tudi potrdil, da je zaradi tega incidenta odstranil vse povezane Google račune in 15+ kanalov YouTube. Google tudi zagotavlja uporabnikom, da nenehno spremljajo prostor.

Podobne akcije so bile najdene tudi v Indoneziji. Sama skupina »Sandworm« obstaja od leta 2014 in tvori eno od skupin srednjih let v zgodovini ruskega hekerstva. Če pogledamo nazaj v zgodovino, so bile ruske skupine povezane tudi z državami, kot sta Kitajska in Iran, zato ne bi bilo pošteno povezovati jih samo z rusko vlado.