Ryska statshackare laddade upp falska appar på Google Play

Hackargruppen Sandworm som har kopplingar till den ryska staten har vid upprepade tillfällen försökt att sprida falska appar via Google Play. Lyckligtvis har Google lyckats stoppa spridningen i ett tidigt skede.

I samband med rapporten om statsfinansierade hackare passade Google även på att redogöra för hur den ryska hackargruppen Sandworm under de senaste åren vid upprepade tillfällen har försökt att sprida falska appar via Google Play.

I september 2017 lyckades Sandworm ladda upp en falsk mejl-app som laddades ner tusen gånger innan Google plockade bort den. Ett år senare gjorde gruppen ett nytt försök, men den här gången använde man sig av hackade konton från ukrainska utvecklare, detta för att nå ut till fler användare.

I en av de mest populära apparna från de stulna kontona lade Sandworm till en bakdörr, men lyckligtvis lyckades Google blockera appen innan den hann ställa till med någon skada.

– Googles besked visar att vem som helst kan utsättas för attacker från stater. Du kanske tänker att du inte är tillräckligt intressant för statsfinansierade hackare, men har du bara den minsta koppling till personer eller organisationer med inflytande kan du vara ett giltigt mål, säger Piers Wilson från Huntsman Security i en kommentar till The Register.

Läs också:
Hacking med dödlig utgång – och hur vi stoppar det
Google betalar över 14 miljoner för Androidbugg