શું તમે તેના વિશે કંઈ જાણો છો ફેન્ટમલાન્સ બેકડોર? હેકર્સનું એક જૂથ 2016 ના અંતથી ખાનગી ડેટાની ચોરી કરવા માટે ઉપયોગમાં લેવાતા માલવેરને વિતરિત કરવા માટે Google Play નો ઉપયોગ કરી રહ્યું છે.
કેસ્પરસ્કી લેબોરેટરીઝે ફેન્ટમલાન્સ ટ્રોજન બેકડોર પર એક વિગતવાર અહેવાલ શેર કર્યો છે, જેને માલવેરનું અત્યાધુનિક સ્વરૂપ ડબ કરવામાં આવ્યું છે, જે માત્ર શોધવું મુશ્કેલ નથી પણ તેની તપાસ કરવી પણ મુશ્કેલ છે.
ફેન્ટમલાન્સ બેકડોર દ્વારા સંક્રમિત ગૂગલ પ્લે સ્ટોર એપ્લિકેશન્સ 2016 થી ડેટા ચોરી રહી છે
Kaspersky અહેવાલ આપે છે કે માલવેર મૂળભૂત રીતે સંક્રમિત સ્માર્ટફોન પરની તમામ માહિતીની ઍક્સેસ મેળવી શકે છે:
PhantomLanceનો મુખ્ય ધ્યેય પીડિતના ઉપકરણમાંથી સંવેદનશીલ માહિતી એકત્રિત કરવાનો છે. માલવેર તેના કલેક્ટરને લોકેશન ડેટા, કોલ લોગ, ટેક્સ્ટ મેસેજ, ઇન્સ્ટોલ કરેલ એપ્સની યાદી અને ચેપગ્રસ્ત મોબાઈલ ફોન વિશે સંપૂર્ણ માહિતી પ્રદાન કરી શકે છે.
વધુમાં, તેની કાર્યક્ષમતા કોઈપણ સમયે C&C સર્વરમાંથી વધારાના મોડ્યુલો અપલોડ કરીને વિસ્તૃત કરી શકાય છે.
Google Play એપ્લિકેશન્સમાં માલવેર
તપાસ દરમિયાન, મૉલવેર લોકપ્રિય એપ્લિકેશનો અને ઉપયોગિતાઓમાં મળી આવ્યો હતો જે વપરાશકર્તાઓને ફોન્ટ બદલવા, જાહેરાતો દૂર કરવા અને સિસ્ટમ ક્લિનઅપ કરવા દે છે. આ એપ્સ પાછળના વિકાસકર્તાઓ તેમની એપ્સના બિન-દૂષિત સંસ્કરણોથી પ્રારંભ કરીને Google Play Store પર કોઈપણ સુરક્ષા તપાસને બાયપાસ કરવામાં સક્ષમ હતા.
એકવાર એપ્લિકેશન્સ પ્રકાશિત થઈ ગયા પછી, તેઓ અપડેટ્સ દ્વારા પછીથી દૂષિત સુવિધાઓ ઉમેરવામાં સક્ષમ હતા, જેને Google Play Store નિયંત્રિત કરતું ન હતું. વિકાસકર્તાઓ વિશ્વસનીય વિકાસ સ્ત્રોત તરીકે કાર્ય કરવા માટે GitHub પર અનન્ય પ્રોફાઇલ્સ બનાવવા માટે પણ સક્ષમ હતા.
ફેન્ટમલાન્સનું મુખ્ય લક્ષ્ય વિયેતનામના વપરાશકર્તાઓ હોવાનું કહેવાય છે. જો કે, વિશ્વના અન્ય ભાગોમાં પણ ચેપગ્રસ્ત એપ્લિકેશનો ડાઉનલોડ કરવામાં આવી છે. ટ્રોજનને OceanLotus નામના જૂથ સાથે જોડવામાં આવ્યું છે, જે ડેસ્કટોપ ઓપરેટિંગ સિસ્ટમ પર સમાન માલવેર હુમલાનો ઇતિહાસ ધરાવે છે. આ જૂથોને મોટાભાગે ઉચ્ચ-સ્તરના અધિકારીઓ અને સરકારો દ્વારા પણ સમર્થન આપવામાં આવે છે.
જો કે ગૂગલે આ એપ્સને પ્લે સ્ટોર પરથી હટાવી દીધી છે, તેમ છતાં તે હજી પણ વિવિધ એપીકે ડાઉનલોડ વેબસાઇટ્સ અને અન્ય તૃતીય-પક્ષ સ્ટોર્સ પર ઑનલાઇન ઉપલબ્ધ છે.
એવું લાગે છે કે જો તમે ફક્ત Google Play Store પરથી એપ્લિકેશન્સ ઇન્સ્ટોલ કરો છો, તો પણ તે હજી પણ સલામત નથી જ્યાં સુધી તમે વિકાસકર્તાઓની અધિકૃતતા ચકાસશો નહીં. ઝડપી Google શોધ વિકાસકર્તાઓ વિશે ઘણી વિશ્વસનીય માહિતી જાહેર કરી શકે છે, અને જો શોધ પરિણામોમાં કંઈક શંકાસ્પદ લાગે છે, તો આવી એપ્લિકેશનોને ટાળો.
એન્ડ્રોઇડની ખુલ્લી પ્રકૃતિ તેની સામે પણ કામ કરી શકે છે, કારણ કે કોઈપણ પ્લે સ્ટોર માટે સાઇન અપ કરી શકે છે અને દૂષિત એપ્લિકેશન પોસ્ટ કરી શકે છે.
આ હજુ પણ વિશ્વની સૌથી લોકપ્રિય ઓપરેટિંગ સિસ્ટમ માટે ચિંતાજનક છે, પછી તે ડેસ્કટોપ હોય કે મોબાઈલ. વિશ્વભરમાં 2.500 અબજ ઉપકરણો પર એન્ડ્રોઇડનો ઉપયોગ થાય છે, અને Google તેના સત્તાવાર માર્કેટપ્લેસ દ્વારા વિતરિત કરવામાં આવતી એપ્લિકેશનો માટે વપરાશકર્તાઓને પર્યાપ્ત ગોપનીયતા અને સુરક્ષા ગેરંટી આપવામાં વારંવાર નિષ્ફળ રહ્યું છે.
જો તમને માલવેર કેવી રીતે કામ કરે છે અને કેસ્પરસ્કી લેબ્સ દ્વારા પડદા પાછળ હાથ ધરવામાં આવેલ સંશોધનમાં રસ હોય તો, તેમનો વિગતવાર અહેવાલ અહીં વાંચો.