Ψεύτικες εφαρμογές που ανέβηκαν στο Play Store από διάσημους Sandworm Hackers

Το Google Play Store διατηρεί υψηλά πρότυπα ασφάλειας ενώ επιτρέπει σε οποιονδήποτε να ανεβάζει εφαρμογές, αλλά πρόσφατα μια ρωσική ομάδα χάκερ με το όνομα 'Sandworm' συνελήφθη για ανέβασμα ψεύτικων εφαρμογών στο αξιόπιστο κατάστημα Google Play.

Αυτό ήρθε στο φως όταν το ζήτημα καταγράφηκε από την ομάδα TAG (Google Threat Analysis). Η TAG δημοσιοποίησε την παρατήρηση στο συνέδριο CyberwarCon στο Άρλινγκτον της Βιρτζίνια. Αυτοί οι ρωσικοί χάκερ ήταν επίσης υπεύθυνοι για την εγκατάσταση κακόβουλου λογισμικού εντός των ηλεκτρικών εταιρειών των ΗΠΑ το 2014, ενώ διεξήγαγαν επίσης επιχειρήσεις που προκάλεσαν διακοπές ρεύματος στην Ουκρανία.

Ένα άλλο πιο δαπανηρό μητρώο επιθέσεων με το όνομα 'Sandworms' είναι το 'NotPetya'. Εκτός από αυτό, υπάρχουν πολλές επιθέσεις από την ίδια ομάδα που δεν έχουν γίνει ακόμη αντιληπτές. Ο Billy Leonard από την Google είπε ότι «Το Sandworm χρησιμοποιούσε την Ουκρανία ως πεδίο δοκιμών, ως έδαφος αποδείξεων για νέες δραστηριότητες». Αποκάλυψε επίσης ότι η Google ανακάλυψε τον Δεκέμβριο του 2017 ότι η ομάδα hacking 'Sandworm' δημιουργούσε επίσης ψεύτικες εκδόσεις κορεατικών εφαρμογών Android, όπως πολυμέσων, χρονοδιαγράμματα συγκοινωνιών και λογισμικό χρηματοδότησης.

Η Google αναφέρει σε ένα ιστολόγιο ότι η 1η επίθεση έλαβε χώρα στη Νότια Κορέα τον Δεκέμβριο του 2017. Η ομάδα 'Sandworm' έκανε χρήση πολλών ψεύτικων λογαριασμών στα ονόματα των προγραμματιστών και ανέβασε περίπου 8 διαφορετικούς τύπους εφαρμογών στο Google Play Store.

Ανάγνωση -Ερευνητές χάκαραν το Siri, την Alexa και το Google Home με λάμποντας λέιζερ σε αυτά

Εκ πρώτης όψεως, η εκστρατεία απέτυχε. Οι ψεύτικοι προγραμματιστές μπόρεσαν να συγκεντρώσουν μόνο 10 εγκαταστάσεις ανά εφαρμογή. Ωστόσο, υπάρχει επίσης η πιθανότητα να έχουν επιλέξει προγράμματα λήψης στόχων. Και πάλι, αυτοί οι χάκερ επιτέθηκαν τον Σεπτέμβριο του 2017 και πιάστηκαν στα μάτια της TAG που ανέβαζε την ψεύτικη έκδοση του UKR που είναι μια εφαρμογή ηλεκτρονικού ταχυδρομείου.

Η ομάδα hacking συνεχίζει να εξαπατά τις εφαρμογές Android, ότι το 2018, η ομάδα προσπάθησε να εισάγει backdoors στις υπάρχουσες και νόμιμες εφαρμογές. Η τοποθεσία που επέλεξαν ήταν η Ουκρανία. Ευτυχώς, το Google Play Protect σώζει τους χρήστες από τη μόλυνση την κατάλληλη στιγμή. «Αυτή ήταν η πρώτη τους επίθεση στο κακόβουλο λογισμικό Android», λέει ο Leonard. «Όπως και στο παρελθόν, η Sandworm χρησιμοποιούσε την Ουκρανία ως πεδίο δοκιμών, ως έδαφος για νέες δραστηριότητες».

Δεν είναι η πρώτη φορά που μια ομάδα hacking προσπαθεί να εισβάλει στο κλειδί του προγραμματιστή για να εισαγάγει το κακόβουλο λογισμικό τους, αλλά οι επιθέσεις της ομάδας 'Sandworm' είναι σημαντικές επειδή αυτή η ομάδα ισχυρίζεται ότι συνδέεται με τη ρωσική κυβέρνηση.

Η Google επιβεβαίωσε επίσης ότι έχει αφαιρέσει όλους τους συσχετισμένους λογαριασμούς Google και 15+ κανάλια YouTube λόγω αυτού του συμβάντος. Η Google διαβεβαιώνει επίσης τους χρήστες ότι παρακολουθούν συνεχώς τον χώρο.

Όπως αυτό, υπήρχαν πολλές καμπάνιες που βρέθηκαν και στην Ινδονησία. Η ίδια η ομάδα 'Sandworm' υπάρχει από το 2014, αποτελώντας μια από τις μεσήλικες ομάδες της ρωσικής ιστορίας hacking. Κοιτάζοντας πίσω στην ιστορία, οι ρωσικές ομάδες συνδέονταν επίσης με χώρες όπως η Κίνα και το Ιράν, επομένως δεν θα ήταν δίκαιο να τις συνδέσουμε αποκλειστικά με τη ρωσική κυβέρνηση.