هل تعلم اي شيء عن فانتوم لانس مستتر؟ تستخدم مجموعة من المتسللين Google Play لتوزيع البرامج الضارة التي تم استخدامها لسرقة البيانات الخاصة منذ أواخر عام 2016.
شاركت شركة Kaspersky Laboratories تقريرًا مفصلاً عن PhantomLance Trojan backdoor ، والذي يُطلق عليه شكل متطور من البرامج الضارة ، وهو ليس من الصعب اكتشافه فحسب ، بل يصعب أيضًا التحقيق فيه.
تقوم تطبيقات متجر Google Play المصابة بـ PhantomLance Backdoor بسرقة البيانات منذ عام 2016
تشير تقارير Kaspersky إلى أن البرامج الضارة يمكنها الوصول بشكل أساسي إلى جميع المعلومات الموجودة على هاتف ذكي مصاب:
الهدف الرئيسي من PhantomLance هو جمع معلومات حساسة من جهاز الضحية. يمكن للبرامج الضارة أن تزود جامعيها ببيانات الموقع وسجلات المكالمات والرسائل النصية وقوائم التطبيقات المثبتة ومعلومات كاملة حول الهاتف المحمول المصاب.
علاوة على ذلك ، يمكن توسيع وظائفه في أي وقت بمجرد تحميل وحدات إضافية من خادم القيادة والتحكم.
البرامج الضارة في تطبيقات Google Play
أثناء التحقيق ، تم العثور على البرامج الضارة في التطبيقات والأدوات المساعدة الشائعة التي تسمح للمستخدمين بتغيير الخطوط وإزالة الإعلانات وإجراء عمليات تنظيف النظام. تمكن مطورو هذه التطبيقات من تجاوز أي فحوصات أمنية على متجر Google Play من خلال البدء بإصدارات غير ضارة من تطبيقاتهم.
بمجرد نشر التطبيقات ، تمكنوا من إضافة ميزات ضارة لاحقًا من خلال التحديثات التي لم يتحكم بها متجر Google Play. تمكن المطورون أيضًا من إنشاء ملفات تعريف فريدة على GitHub لتكون بمثابة مصادر تطوير موثوقة.
وبحسب ما ورد كانت الأهداف الرئيسية لـ PhantomLance هي المستخدمين في فيتنام. ومع ذلك ، فقد تم أيضًا تنزيل التطبيقات المصابة في أجزاء أخرى من العالم. تم ربط حصان طروادة بمجموعة تسمى OceanLotus ، والتي لها تاريخ من هجمات البرامج الضارة المماثلة على أنظمة تشغيل سطح المكتب. غالبًا ما يتم دعم هذه المجموعات من قبل كبار المسؤولين وحتى الحكومات.
على الرغم من قيام Google بإزالة هذه التطبيقات من متجر Play ، إلا أنها لا تزال متاحة عبر الإنترنت على العديد من مواقع تنزيل APK ومتاجر أخرى تابعة لجهات خارجية.
يبدو أنه حتى إذا قمت فقط بتثبيت التطبيقات من متجر Google Play ، فلا يزال الأمر غير آمن ما لم تتحقق من صحة المطورين. يمكن أن يكشف بحث Google السريع عن الكثير من المعلومات الموثوقة حول المطورين ، وإذا كان هناك شيء يبدو مريبًا في نتائج البحث ، فتجنب مثل هذه التطبيقات.
يمكن أن تعمل الطبيعة المفتوحة لنظام Android أيضًا ضدها ، حيث يمكن لأي شخص ببساطة الاشتراك في متجر Play ونشر تطبيق ضار.
لا يزال هذا ينذر بالخطر بالنسبة لنظام التشغيل الأكثر شيوعًا في العالم ، سواء أكان ذلك على سطح المكتب أو الهاتف المحمول. يتم استخدام Android على 2.500 مليار جهاز في جميع أنحاء العالم ، وقد فشلت Google مرارًا وتكرارًا في توفير ضمانات خصوصية وأمان كافية للمستخدمين للتطبيقات التي يتم توزيعها من خلال سوقها الرسمي.
إذا كنت مهتمًا بالخلفية التقنية لكيفية عمل البرامج الضارة والبحث الذي تم إجراؤه خلف الكواليس بواسطة Kaspersky Labs ، فاقرأ تقريرهم التفصيلي هنا.