HTCinside
A Google Play Store mantém altos padrões de segurança, permitindo que qualquer pessoa faça upload de aplicativos, mas recentemente um grupo de hackers russo chamado 'Sandworm' foi pego por fazer upload de aplicativos falsos na respeitável Google Play Store.
Isso veio à tona quando o problema foi capturado pelo grupo TAG (Google Threat Analysis). A TAG tornou a observação pública na Conferência CyberwarCon em Arlington, Virgínia. Esses hackers russos também foram responsáveis por plantar malware dentro das concessionárias de energia elétrica dos EUA em 2014, eles também realizaram operações que desencadearam apagões na Ucrânia.
Outro registro de ataque mais caro com o nome de “Sandworms” é ‘NotPetya’. Além disso, há muitos ataques do mesmo grupo que ainda passam despercebidos. Billy Leonard, do Google, disse que “o Sandworm estava usando a Ucrânia como campo de testes, um campo de provas para novas atividades”. Ele também revelou que o Google descobriu em dezembro de 2017 que o grupo de hackers “Sandworm” também estava criando versões falsas de aplicativos Android coreanos, como mídia, horários de trânsito e software financeiro.
O Google afirma em um blog que o 1º ataque ocorreu na Coreia do Sul em dezembro de 2017. O grupo “Sandworm” fez uso de muitas contas falsas em nome de desenvolvedores e fez upload de cerca de 8 tipos diferentes de aplicativos na Google Play Store.
Ler -Pesquisadores hackearam Siri, Alexa e Google Home lançando lasers neles
Diante disso, a campanha fracassou. Os desenvolvedores falsos conseguiram coletar apenas 10 instalações por aplicativo. No entanto, também existe a possibilidade de que eles tenham selecionado downloaders de destino. Novamente, esses hackers atacaram em setembro de 2017 e foram pegos pelos olhos da TAG carregando a versão falsa do UKR, que é um aplicativo de e-mail.
O grupo de hackers continua a enganar os aplicativos Android, que em 2018, o grupo tentou inserir backdoors nos aplicativos existentes e legítimos. O local escolhido foi a Ucrânia. Felizmente, o Google Play Protect evita que os usuários sejam infectados no momento certo. “Essa foi sua primeira incursão no malware Android”, diz Leonard. “Como no passado, Sandworm estava usando a Ucrânia como um campo de testes, um campo de provas para novas atividades.”
Não é a primeira vez que um grupo de hackers tenta invadir a chave do desenvolvedor para injetar seu malware, mas os ataques do grupo “Sandworm” são significativos porque esse grupo afirma estar conectado ao governo russo.
O Google também confirmou que removeu todas as contas do Google associadas e mais de 15 canais do YouTube devido a esse incidente. O Google também garante aos usuários que eles estão monitorando continuamente o espaço.
Assim, também foram encontradas muitas campanhas na Indonésia. O próprio grupo “Sandworm” existe desde 2014, formando um dos grupos de meia-idade da história dos hackers russos. Olhando para a história, grupos russos também estavam conectados a países como China e Irã, então não seria justo conectá-los apenas ao governo russo.