HTCinside
Google Play Store поддържа високи стандарти за сигурност, като същевременно позволява на всеки да качва приложения, но наскоро руска хакерска група, наречена „Sandworm“, беше заловена за качване на фалшиви приложения в реномирания Google Play Store.
Това стана ясно, когато проблемът беше уловен от групата TAG (Google Threat Analysis). TAG направи публично достояние наблюдението на конференцията CyberwarCon в Арлингтън, Вирджиния. Тези базирани в Русия хакери също са отговорни за поставянето на злонамерен софтуер в американските електроснабдителни компании през 2014 г., те също така са извършили операции, които са предизвикали прекъсвания на тока в Украйна.
Друг най-скъп регистър за атаки на името на „Sandworms“ е „NotPetya“. Освен това има много атаки от същата група, които все още не са забелязани. Били Леонард от Google каза, че 'Sandworm използва Украйна като тестова площадка, тестова площадка за нови дейности.' Той също така разкри, че Google е открил през декември 2017 г., че хакерската група „Sandworm“ също е създавала фалшиви версии на корейски приложения за Android като медии, разписания на транспорта и финансов софтуер.
Google заявява в блог, че първата атака е извършена в Южна Корея през декември 2017 г. Групата „Sandworm“ е използвала много фалшиви акаунти на името на разработчици и е качила около 8 различни типа приложения в Google Play Store.
Прочети -Изследователи хакнаха Siri, Alexa и Google Home, като ги осветиха с лазери
На пръв поглед кампанията се провали. Фалшивите разработчици успяха да съберат само 10 инсталирания на приложение. Съществува обаче и възможност те да са избрали целеви изтеглячи. Отново тези хакери атакуваха през септември 2017 г. и бяха хванати в очите на TAG при качването на фалшивата версия на UKR, което е приложение за имейл.
Хакерската група продължава да мами приложенията за Android, като през 2018 г. групата се опита да вмъкне задни врати в съществуващите и легитимни приложения. Мястото, което избраха, беше Украйна. За щастие Google Play Protect предпазва потребителите от заразяване в правилния момент. „Това беше първият им опит за злонамерен софтуер за Android“, казва Леонард. „Както в миналото, Sandworm използва Украйна като тестова площадка, тестова площадка за нови дейности.“
Това не е първият път, когато хакерска група се опитва да проникне в ключа на разработчика, за да инжектира своя зловреден софтуер, но атаките на групата „Sandworm“ са значителни, тъй като тази група твърди, че е свързана с руското правителство.
Google също потвърди, че е премахнал всички свързани акаунти в Google и 15+ канала в YouTube поради този инцидент. Google също така уверява потребителите, че непрекъснато наблюдават пространството.
Подобно на това имаше много кампании, открити и в Индонезия. Самата група „Sandworm“ съществува от 2014 г., като е една от групите на средна възраст в руската хакерска история. Поглеждайки назад към историята, руските групи също са били свързани със страни като Китай и Иран, така че не би било честно да ги свързваме само с руското правителство.