Russische staatshackers wisten malafide updates voor legitieme apps in Play Store te krijgen

Een groep Russische staatshackers die Android-gebaseerde malware in Google Play verspreidde is betrapt door Google's Threat Analysis Group (TAG). De groep wordt Sandworm genoemd en ontwikkelde zich van phishing en het comprommitteren van developer accounts tot het verspreiden van malafide updates voor legitieme apps.

Dit meldt de Threat Analysis Group (TAG) van Google in een blogpost. "De eerste campagne was gericht op gebruikers in Zuid-Korea, waar Sandstorm legitieme Android applicaties voorzag van malware. Zij uploadden deze aangepaste apps naar de Play Store met behulp van gehackte developer accounts. Gedurende deze campagne zijn acht verschillende apps door Sandstorm naar de Play Store geüpload, die in totaal minder dan tien keer zijn geïnstalleerd", schrijft Google.

12.000 waarschuwingen voor staatshackers

Ook meldt het bedrijf in de periode juli tot en met september 12.000 waarschuwingen te hebben verstuurd naar gebruikers van Gmail, Drive en YouTube om hen te waarschuwen voor aanvallen door staatshackers. Het aantal is - met een afwijking van 10% - gelijk aan dat in dezelfde periodes in 2017 en 2018. De waarschuwingen waren gericht op gebruikers in 149 verschillende landen.

In 90% van de gevallen waren deze gebruikers doelwit van phishingmails. Google adviseert gebruikers die een hoog risico lopen doelwit te worden van spionage zoals journalisten, mensenrechtenactivisten en politieke campagnes om deel te nemen aan zijn Advanced Protection Program. Via dit programma worden accounts beveiligd met hardwarematige beveiligingssleutels.