HTCinside
Google Play Butik opretholder høje standarder for sikkerhed, samtidig med at alle tillader at uploade apps, men for nylig er en russisk hackergruppe ved navn 'Sandworm' blevet fanget for at uploade falske apps til den velrenommerede Google Play-butik.
Dette kom frem i lyset, da problemet blev fanget af TAG-gruppen (Google Threat Analysis). TAG har offentliggjort observationen på CyberwarCon-konferencen i Arlington, Virginia. Disse russisk baserede hackere var også ansvarlige for at plante malware i de amerikanske elselskaber i 2014, de udførte også operationer, der udløste strømafbrydelser i Ukraine.
Et andet mest kostbart angrebsregister på navnet 'Sandworms' er 'NotPetya'. Udover dette er der mange angreb fra den samme gruppe, som er ubemærket endnu. Billy Leonard fra Google sagde, at 'Sandorm brugte Ukraine som en testplads, en prøveplads for nye aktiviteter.' Han afslørede også, at Google har fundet ud af i december 2017, at 'Sandworm'-hackinggruppen også lavede falske versioner af koreanske Android-apps som medier, transitplaner og finanssoftware.
Google oplyser i en blog, at det 1. angreb fandt sted i Sydkorea i december 2017. 'Sandworm'-gruppen gjorde brug af mange falske konti på udviklerens navn og uploadede omkring 8 forskellige typer apps i Google Play Butik.
Læs -Forskere hackede Siri, Alexa og Google Home ved at skinne lasere på dem
Umiddelbart mislykkedes kampagnen. Falske udviklere var i stand til at indsamle kun 10 installationer pr. app. Der er dog også en mulighed for, at de har udvalgt måldownloadere. Igen angreb disse hackere i september 2017 og blev fanget i øjnene af TAG, der uploadede den falske version af UKR, som er en e-mail-app.
Hacking-gruppen fortsætter med at narre Android-apps, at gruppen i 2018 forsøgte at indsætte bagdøre i de eksisterende og legitime apps. Det sted, de valgte, var Ukraine. Heldigvis redder Google Play Protect brugere fra at blive inficeret på det rigtige tidspunkt. 'Det havde været deres første indtog i Android-malware,' siger Leonard. 'Som tidligere brugte Sandworm Ukraine som en testplads, en prøveplads for nye aktiviteter.'
Det er ikke første gang, at en hackergruppe forsøger at bryde ind i udviklerens nøgle for at injicere deres malware, men angrebene fra 'Sandworm'-gruppen er betydelige, fordi den gruppe hævder, at de er forbundet med den russiske regering.
Google har også bekræftet, at det har fjernet alle de tilknyttede Google-konti og 15+ YouTube-kanaler på grund af denne hændelse. Google forsikrer også brugerne om, at de løbende overvåger rummet.
Som denne var der også mange kampagner fundet i Indonesien. Selve 'Sandworm'-gruppen har eksisteret siden 2014 og danner en af de midaldrende grupper i russisk hackerhistorie. Ser vi tilbage på historien, var russiske grupper også forbundet med lande som Kina og Iran, så det ville ikke være rimeligt udelukkende at forbinde det med den russiske regering.