» »

V Play Storu tudi vohunske aplikacije državnih hekerjev

V Play Storu tudi vohunske aplikacije državnih hekerjev

Slo-Tech - Navajeni smo že, da se tudi v uradnem Google Play Storu znajdejo aplikacije sumljive provenience in zlih namenom, ki jih tja podtaknejo kriminalci, ki uspejo začasno pretentati Googlov (resda luknjičav) nadzor. Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci. Raziskovalci iz podjetja Kaspersky poročajo o primeru skupine OceanLotus z napadom PhantomLance, ki se je ukvarjala prav s tem. Na Play Store so podtaknili malware, s katerim so vohunili po telefonih uporabnikov iz Vietnama, Bangladeša, Indonezije in Indije.

V konkretnem primeru cilj ni bil okužiti čim več ljudi, temveč nekaj točno določenih posameznikov. Napadalci so zgolj želenim tarčam poslali elektronska sporočila s povezavami na aplikacije, ki so vsebovale vohunsko kodo. V tem primeru bodo žrtve bolj verjetno zaupale, da je aplikacija legitimna, ker povezava vodi do Play Stora. Na podoben način namreč povezavo do svojih aplikacij pošiljajo legitimna podjetja, denimo nove spletne banke.

OceanLotus naj bi bili povezani z vietnamsko vlado. Vohunili so za domačimi državljani, zlasti oporečniki, in državljani bližnjih držav ter tujimi državnimi agencijami. Zlonamerne aplikacije segajo vsaj v leto 2015, so odkrili. Google jih je sicer redno odstranjeval, a so se na novo pojavljale. Prav tako Google ni uspel poloviti vseh aplikacij, saj sta vsaj dve ostali dlje časa. Večinoma so bile ob namestitvi čiste, zlonamerne dodatke pa so prenesle šele kasneje.

15 komentarjev

drysmoke ::

"Zlonamerne aplikacije e segajo vsaj v leto 2015, so odkrili"

Tole zgoraj je milo receno zelo slab stavek. Google Play store je poln zlonamernih aplikacij, verjetno jih je 95% takih.

Zanimivo, da kadar aplikacije vohunijo za "totalno" drzavo, se to prebije v medije, security podjetja opozarjajo, so zlonamerne.

Kadar vohunijo za korporacije in sociopatske developerje z nameno pridobivanja kapitala iz njihovih osebnih podatkov, je pa vse v najlepsem redu. Se lahko razni bolni-na-umu tolazijo, da je to v njihovo dobro.

"Ah bejz no, saj so samo ukradli moje kontakte, dobili identifyerje mojega telefona, pobrali mojo zgodovino brskanja, sledili moji poziciji, vmes malo vklapljali sprednjo kamero, da bi me se posneli, mi pobirali seznam nalozenih aplikaciji, kurili zakupljene podatke in baterijo. To pa res ni enako."

Ne seveda ne, to je nekaj popolnoma drugega :P

Google noce in ne zmore preganjati celega svojega gnilega ekosistema, ker je sam enak.

Zgodovina sprememb…

  • spremenilo: drysmoke ()

Aquafriend ::

Redkeje pa se zgodi, da zlonamerne aplikacije tja skrijejo kar državni obveščevalci.


Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)

Ali menite, da so tudi na forumih "drzavni infiltriranci"?

Dag ::

Hočeš reči, infiltriranci iz slavne kleti na Trstenjakovi?

poweroff ::

Seveda. Saj SDS je imela že pred več kot 10 leti razne "kampe", kjer so se učili politične propagande na spletu. Spominjam se, ko sem sam dobil neko vabilo (spam), kjer je pisalo, da se bodo udeleženci učili prepoznavati levičarsko propagando v MSM ter kako se lahko vpliva na javno mnenje. Se prav spomnim, ko je pisalo, da "se bomo učili na konkretnih primerih komentiranja člankov o Milanu Kučanu", itd...
sudo poweroff

Mavrik ::

Aquafriend je izjavil:


Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)

Ali menite, da so tudi na forumih "drzavni infiltriranci"?


Plačevanje internetnih trolov je nekaj kar se tudi v Sloveniji dogaja, ja.
The truth is rarely pure and never simple.

PreviousUser ::

Čao Playstore, hello F-Droid!

MrStein ::

Ja, tam tega sigurno ni. So rekli slepi...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

drysmoke ::

MrStein je izjavil:

Ja, tam tega sigurno ni. So rekli slepi...


PreviousUser je izjavil:

Čao Playstore, hello F-Droid!


Ne sekiraj se zaradi Kremencka, moras vedeti, da vedno kadar kritiziras google tule, se oglasi kupe uzaljenih wanna be miljonarjev, ki so lili solze in pot, da so se naucili jave, pa res smrdljivega android sdkja, zato da pomagajo korporacijam vohunit za mnozicami in se strasno bojijo, da bi jih trendi prisilili v kaj drugega, ze tako so povprecni, zdaj pa se nov jezik/OS. Hudo smotano. Tako da... f-droid veliko bolje kot playstore.

Ales ::

MrStein je izjavil:

Ja, tam tega sigurno ni. So rekli slepi...

Se pravi, eno je store z aplikacijami in tam "nekaj" je, ergo, drugo je store z aplikacijami in tam mora biti to isto "nekaj"? Ker ja pač store == store?

Ne pravim, da se motiš, čeprav se mi zdi, da se. Samo zanima me, kako si prišel do svojega zaključka...

rabelj5 ::

a ni že google play zlonamerna aplikacija

Kvinta ::

..... največji paranoiki bojo na Appple prešaltali :))

rabelj5 ::

iz dežja pod kap

MrStein ::

Ales je izjavil:

MrStein je izjavil:

Ja, tam tega sigurno ni. So rekli slepi...

Se pravi, eno je store z aplikacijami in tam "nekaj" je, ergo, drugo je store z aplikacijami in tam mora biti to isto "nekaj"? Ker ja pač store == store?

Ne pravim, da se motiš, čeprav se mi zdi, da se. Samo zanima me, kako si prišel do svojega zaključka...

Koliko f-droid vloži v kontrolo aplikacij?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Ales ::

F-droid se v mnogočem obnaša podobno kot kaka linux distribucija. V dejanskem denarju neprimerljivo malo, v urah dela pa najbolje da sam presodiš...

Njihovi postopki za vključitev so javni, sam proces za vsako posamezno aplikacijo tudi. Dodatni binarni blobi niso dovoljeni, vsak app se zbuilda direktno iz javno dostopne kode. Itd.

Inclusion Policy je tukaj, od tu so linki naprej...

#000000 ::

Mavrik je izjavil:

Aquafriend je izjavil:


Nekaj s-t uporabnikov se je ze pritozevalo, da na dolocenih forumih, od afere z maskami naprej, opazijo aktiviranje dolocenih profilov, ki delajo zmedo in skusajo preusmerit pozornost. Nasprotnike pa prikazat v negativni luci (tudi z infiltracijo med nasprotnike)

Ali menite, da so tudi na forumih "drzavni infiltriranci"?


Plačevanje internetnih trolov je nekaj kar se tudi v Sloveniji dogaja, ja.


Ja sem opazu, kolk je kej priliva ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Play Storu tudi vohunske aplikacije državnih hekerjev

Oddelek: Novice / Varnost
155423 (4156) #000000
»

Nova ranljivost StrandHogg straši po Androidu

Oddelek: Novice / Varnost
95541 (4225) WhiteAngel
»

Odkritih več tisoč vohunskih aplikacij za Android

Oddelek: Novice / Android
4114050 (10429) shadeX
»

Kateri protivirusni program za android telefone

Oddelek: Mobilne tehnologije
206710 (6463) technolog

Več podobnih tem