da li znaš nešto o tome PhantomLance Backdoor? Grupa hakera koristi Google Play za distribuciju zlonamjernog softvera koji se koristi za krađu privatnih podataka od kraja 2016.
Kaspersky Laboratories je podijelio detaljan izvještaj o PhantomLance Trojan backdoor-u, nazvanom sofisticirani oblik zlonamjernog softvera, koji ne samo da je teže otkriti već je i teže istražiti.
Aplikacije Google Play trgovine zaražene PhantomLance Backdoor-om kradu podatke od 2016.
Kaspersky izvještava da zlonamjerni softver u osnovi može dobiti pristup svim informacijama na zaraženom pametnom telefonu:
Glavni cilj PhantomLancea je prikupljanje osjetljivih informacija sa uređaja žrtve. Zlonamjerni softver može svojim sakupljačima dati podatke o lokaciji, evidenciju poziva, tekstualne poruke, liste instaliranih aplikacija i potpune informacije o zaraženom mobilnom telefonu.
Nadalje, njegova funkcionalnost se može proširiti u bilo koje vrijeme jednostavnim učitavanjem dodatnih modula sa C&C servera.
Zlonamjerni softver u Google Play aplikacijama
Tokom istrage, zlonamjerni softver je pronađen u popularnim aplikacijama i uslužnim programima koji korisnicima omogućavaju promjenu fontova, uklanjanje oglasa i čišćenje sistema. Programeri koji stoje iza ovih aplikacija uspjeli su zaobići bilo kakve sigurnosne provjere na Google Play prodavnici počevši od ne-zlonamjernih verzija svojih aplikacija.
Nakon što su aplikacije objavljene, kasnije su mogle dodati zlonamjerne funkcije putem ažuriranja, koje Google Play Store nije kontrolirao. Programeri su također bili u mogućnosti da kreiraju jedinstvene profile na GitHubu koji će djelovati kao vjerodostojni izvori razvoja.
Glavne mete PhantomLancea su navodno bili korisnici u Vijetnamu. Međutim, zaražene aplikacije preuzete su i u drugim dijelovima svijeta. Trojanac je povezan sa grupom pod nazivom OceanLotus, koja ima istoriju sličnih napada malvera na desktop operativne sisteme. Ove grupe često podržavaju visoki zvaničnici, pa čak i vlade.
Iako je Google uklonio ove aplikacije iz Play Store-a, one su i dalje dostupne na mreži na raznim web stranicama za preuzimanje APK-a i drugim trgovinama trećih strana.
Čini se da čak i ako instalirate samo aplikacije iz Google Play trgovine, to još uvijek nije sigurno osim ako ne provjerite autentičnost programera. Brza Google pretraga može otkriti mnogo vjerodostojnih informacija o programerima, a ako nešto izgleda sumnjivo u rezultatima pretrage, izbjegavajte takve aplikacije.
Otvorena priroda Androida također može funkcionirati protiv toga, jer se svako može jednostavno prijaviti za Play Store i objaviti zlonamjernu aplikaciju.
Ovo je još uvijek alarmantno za najpopularniji svjetski operativni sistem, bilo da je desktop ili mobilni. Android se koristi na 2.500 milijardi uređaja širom svijeta, a Google više puta nije uspio da pruži adekvatne garancije privatnosti i sigurnosti korisnicima za aplikacije koje se distribuiraju preko njegovog službenog tržišta.
Ako ste zainteresovani za tehničku pozadinu kako zlonamerni softver radi i istraživanje koje je iza kulisa sproveo Kaspersky Labs, pročitajte njihov detaljan izveštaj ovde.