HTCinside


Поддельные приложения, загруженные в магазин Play известными хакерами Sandworm

Google Play Store поддерживает высокие стандарты безопасности, позволяя любому загружать приложения, но недавно российская хакерская группа под названием «Песчаный червь» была поймана за загрузку поддельных приложений в уважаемый магазин Google Play.

Это стало известно, когда проблема была зафиксирована группой TAG (Google Threat Analysis). TAG обнародовала это наблюдение на конференции CyberwarCon в Арлингтоне, штат Вирджиния. Эти базирующиеся в России хакеры также несут ответственность за внедрение вредоносного ПО в электроэнергетические компании США в 2014 году. Они также проводили операции, которые привели к отключению электроэнергии в Украине.

Еще один реестр наиболее затратных атак на имя «Sandworms» — «NotPetya». Кроме того, есть много атак той же группы, которые пока остаются незамеченными. Билли Леонард из Google сказал, что «Песчаный червь использовал Украину как испытательный полигон, испытательный полигон для новых действий». Он также сообщил, что в декабре 2017 года Google обнаружил, что хакерская группа «Sandworm» также создавала поддельные версии корейских приложений для Android, таких как медиа, расписание общественного транспорта и финансовое программное обеспечение.

Google сообщает в блоге, что первая атака произошла в Южной Корее в декабре 2017 года. Группа «Песчаный червь» использовала множество поддельных учетных записей от имени разработчиков и загрузила около 8 различных типов приложений в Google Play Store.

Читать -Исследователи взломали Siri, Alexa и Google Home, посветив на них лазером

На первый взгляд, кампания провалилась. Поддельные разработчики смогли собрать только 10 установок для каждого приложения. Однако существует также вероятность того, что они выбрали целевых загрузчиков. Опять же, эти хакеры атаковали в сентябре 2017 года и попали в поле зрения TAG, загрузив поддельную версию UKR, которая является приложением электронной почты.

Хакерская группа продолжает обманывать приложения для Android, поскольку в 2018 году группа пыталась вставить бэкдоры в существующие и законные приложения. Местом они выбрали Украину. К счастью, Google Play Protect спасает пользователей от заражения в нужное время. «Это был их первый набег на вредоносное ПО для Android, — говорит Леонард. «Как и прежде, Sandworm использовала Украину в качестве испытательного полигона, испытательного полигона для новых видов деятельности».

Это не первый случай, когда хакерская группа пытается взломать ключ разработчика для внедрения своей вредоносной программы, но атаки группы «Песчаный червь» имеют большое значение, поскольку эта группа утверждает, что связана с российским правительством.

Google также подтвердил, что из-за этого инцидента он удалил все связанные учетные записи Google и более 15 каналов YouTube. Google также уверяет пользователей, что они постоянно следят за пространством.

Подобных кампаний было найдено и в Индонезии. Сама группа «Sandworm» существует с 2014 года, являясь одной из старейших групп в истории российского хакерства. Оглядываясь назад на историю, российские группы также были связаны с такими странами, как Китай и Иран, поэтому было бы несправедливо связывать их исключительно с российским правительством.