क्या आप इसके बारे में कुछ जानते हैं फैंटमलांस पिछले दरवाजे? हैकर्स का एक समूह Google Play का उपयोग मैलवेयर वितरित करने के लिए कर रहा है जिसका उपयोग 2016 के अंत से निजी डेटा चोरी करने के लिए किया गया है।
Kaspersky Laboratories ने PhantomLance Trojan पिछले दरवाजे पर एक विस्तृत रिपोर्ट साझा की है, जिसे मैलवेयर का एक परिष्कृत रूप कहा जाता है, जिसका पता लगाना न केवल कठिन है, बल्कि जांच करना भी कठिन है।
PhantomLance Backdoor से संक्रमित Google Play Store ऐप 2016 से डेटा चुरा रहे हैं
Kaspersky रिपोर्ट करता है कि मैलवेयर मूल रूप से एक संक्रमित स्मार्टफोन की सभी जानकारी तक पहुंच प्राप्त कर सकता है:
PhantomLance का मुख्य लक्ष्य पीड़ित के डिवाइस से संवेदनशील जानकारी एकत्र करना है। मैलवेयर अपने संग्राहकों को स्थान डेटा, कॉल लॉग, टेक्स्ट संदेश, इंस्टॉल किए गए एप्लिकेशन की सूची और संक्रमित मोबाइल फोन के बारे में पूरी जानकारी प्रदान कर सकता है।
इसके अलावा, इसकी कार्यक्षमता को किसी भी समय केवल C&C सर्वर से अतिरिक्त मॉड्यूल अपलोड करके बढ़ाया जा सकता है।
Google Play ऐप्स में मैलवेयर
जांच के दौरान, मैलवेयर लोकप्रिय ऐप्स और उपयोगिताओं में पाया गया जो उपयोगकर्ताओं को फ़ॉन्ट बदलने, विज्ञापन हटाने और सिस्टम क्लीनअप करने की अनुमति देता है। इन ऐप्स के पीछे के डेवलपर्स अपने ऐप्स के गैर-दुर्भावनापूर्ण संस्करणों से शुरुआत करके Google Play Store पर किसी भी सुरक्षा जांच को बायपास करने में सक्षम थे।
एक बार ऐप्स प्रकाशित होने के बाद, वे बाद में अपडेट के माध्यम से दुर्भावनापूर्ण सुविधाओं को जोड़ने में सक्षम थे, जिन्हें Google Play Store नियंत्रित नहीं करता था। डेवलपर्स विश्वसनीय विकास स्रोतों के रूप में कार्य करने के लिए गिटहब पर अद्वितीय प्रोफाइल बनाने में भी सक्षम थे।
फैंटमलांस का मुख्य लक्ष्य कथित तौर पर वियतनाम में उपयोगकर्ता रहे हैं। हालांकि, दुनिया के अन्य हिस्सों में भी संक्रमित ऐप्स डाउनलोड किए गए हैं। ट्रोजन को ओशनलोटस नामक समूह से जोड़ा गया है, जिसका डेस्कटॉप ऑपरेटिंग सिस्टम पर इसी तरह के मैलवेयर हमलों का इतिहास है। इन समूहों को अक्सर उच्च-स्तरीय अधिकारियों और यहां तक कि सरकारों द्वारा समर्थित किया जाता है।
हालाँकि Google ने इन ऐप्स को Play Store से हटा दिया है, फिर भी ये विभिन्न एपीके डाउनलोड वेबसाइटों और अन्य तृतीय-पक्ष स्टोर पर ऑनलाइन उपलब्ध हैं।
ऐसा लगता है कि भले ही आप केवल Google Play Store से ऐप्स इंस्टॉल करते हैं, फिर भी यह तब तक सुरक्षित नहीं है जब तक कि आप डेवलपर्स की प्रामाणिकता को सत्यापित नहीं करते। एक त्वरित Google खोज डेवलपर्स के बारे में बहुत सारी विश्वसनीय जानकारी प्रकट कर सकती है, और यदि खोज परिणामों में कुछ संदिग्ध दिखता है, तो ऐसे ऐप्स से बचें।
एंड्रॉइड की खुली प्रकृति इसके खिलाफ भी काम कर सकती है, क्योंकि कोई भी प्ले स्टोर के लिए साइन अप कर सकता है और एक दुर्भावनापूर्ण ऐप प्रकाशित कर सकता है।
यह अभी भी दुनिया के सबसे लोकप्रिय ऑपरेटिंग सिस्टम के लिए खतरनाक है, चाहे वह डेस्कटॉप हो या मोबाइल। दुनिया भर में 2.500 बिलियन उपकरणों पर एंड्रॉइड का उपयोग किया जाता है, और Google अपने आधिकारिक बाज़ार के माध्यम से वितरित किए जाने वाले ऐप्स के लिए उपयोगकर्ताओं को पर्याप्त गोपनीयता और सुरक्षा गारंटी प्रदान करने में बार-बार विफल रहा है।
यदि आप तकनीकी पृष्ठभूमि में रुचि रखते हैं कि मैलवेयर कैसे काम करता है और अनुसंधान जो कि कैस्पर्सकी लैब्स द्वारा पर्दे के पीछे किया गया था, तो उनकी विस्तृत रिपोर्ट यहां पढ़ें।