HTCinside
Google Play Store mantiene altos estándares de seguridad y permite que cualquier persona cargue aplicaciones, pero recientemente un grupo de piratas informáticos ruso llamado 'Sandworm' fue capturado por cargar aplicaciones falsas en la tienda Google Play de buena reputación.
Esto salió a la luz cuando el problema fue capturado por el grupo TAG (Google Threat Analysis). TAG ha hecho pública la observación en la Conferencia CyberwarCon en Arlington, Virginia. Estos piratas informáticos con sede en Rusia también fueron responsables de plantar malware dentro de las empresas de servicios eléctricos de EE. UU. en 2014, también realizaron operaciones que provocaron apagones en Ucrania.
Otro registro de ataque más costoso en el nombre de 'Sandworms' es 'NotPetya'. Además de esto, hay muchos ataques del mismo grupo que aún pasan desapercibidos. Billy Leonard de Google dijo que 'Sandworm estaba usando Ucrania como campo de pruebas, un campo de pruebas para nuevas actividades'. También reveló que Google descubrió en diciembre de 2017 que el grupo de piratería 'Sandworm' también estaba creando versiones falsas de aplicaciones coreanas de Android como medios, horarios de tránsito y software financiero.
Google afirma en un blog que el primer ataque tuvo lugar en Corea del Sur en diciembre de 2017. El grupo 'Sandworm' utilizó muchas cuentas falsas a nombre de los desarrolladores y subió alrededor de 8 tipos diferentes de aplicaciones en Google Play Store.
Leer -Investigadores hackearon Siri, Alexa y Google Home apuntándoles con láseres
A primera vista, la campaña fracasó. Los desarrolladores falsos solo pudieron recopilar 10 instalaciones por aplicación. Sin embargo, también existe la posibilidad de que hayan seleccionado descargadores de destino. Nuevamente, estos piratas informáticos atacaron en septiembre de 2017 y fueron captados a los ojos de TAG al cargar la versión falsa de UKR, que es una aplicación de correo electrónico.
El grupo de piratería continúa engañando a las aplicaciones de Android, que en 2018, el grupo intentó insertar puertas traseras en las aplicaciones existentes y legítimas. El lugar que eligieron fue Ucrania. Afortunadamente, Google Play Protect evita que los usuarios se infecten en el momento adecuado. “Esa había sido su primera incursión en el malware de Android”, dice Leonard. “Como en el pasado, Sandworm estaba utilizando Ucrania como campo de pruebas, un campo de pruebas para nuevas actividades”.
No es la primera vez que un grupo de piratas informáticos intenta acceder a la clave del desarrollador para inyectar su malware, pero los ataques del grupo 'Sandworm' son significativos porque ese grupo afirma que está conectado con el gobierno ruso.
Google también ha confirmado que ha eliminado todas las cuentas de Google asociadas y más de 15 canales de YouTube debido a este incidente. Google también asegura a los usuarios que están monitoreando continuamente el espacio.
Así, también se encontraron muchas campañas en Indonesia. El grupo 'Sandworm' existe desde 2014, formando uno de los grupos de mediana edad de la historia de la piratería rusa. Mirando hacia atrás en la historia, los grupos rusos también estaban conectados con países como China e Irán, por lo que no sería justo conectarlos únicamente con el gobierno ruso.