znate li išta o tome Stražnja vrata PhantomLance? Grupa hakera koristi Google Play za distribuciju zlonamjernog softvera koji se koristi za krađu privatnih podataka od kraja 2016.
Kaspersky Laboratories podijelio je detaljno izvješće o PhantomLance trojanskom backdooru, nazvanom sofisticiranim oblikom zlonamjernog softvera, koji je ne samo teže otkriti nego je i teže istražiti.
Aplikacije trgovine Google Play zaražene PhantomLance Backdoor-om kradu podatke od 2016.
Kaspersky izvještava da zlonamjerni softver u osnovi može dobiti pristup svim informacijama na zaraženom pametnom telefonu:
Glavni cilj PhantomLancea je prikupljanje osjetljivih informacija s uređaja žrtve. Zlonamjerni softver svojim sakupljačima može pružiti podatke o lokaciji, zapisnike poziva, tekstualne poruke, popise instaliranih aplikacija i potpune informacije o zaraženom mobilnom telefonu.
Nadalje, njegova se funkcionalnost u bilo kojem trenutku može proširiti jednostavnim učitavanjem dodatnih modula s C&C poslužitelja.
Zlonamjerni softver u aplikacijama Google Play
Tijekom istrage, zlonamjerni softver je pronađen u popularnim aplikacijama i uslužnim programima koji korisnicima omogućuju promjenu fontova, uklanjanje oglasa i čišćenje sustava. Programeri koji stoje iza ovih aplikacija uspjeli su zaobići sve sigurnosne provjere u Trgovini Google Play počevši s nezlonamjernim verzijama svojih aplikacija.
Nakon što su aplikacije objavljene, kasnije su putem ažuriranja mogle dodati zlonamjerne značajke, koje Google Play Store nije kontrolirao. Programeri su također mogli stvoriti jedinstvene profile na GitHubu kako bi djelovali kao vjerodostojni izvori razvoja.
Glavne mete PhantomLancea navodno su bili korisnici u Vijetnamu. Međutim, zaražene aplikacije preuzete su i u drugim dijelovima svijeta. Trojanac je povezan sa grupom OceanLotus, koja ima povijest sličnih napada zlonamjernog softvera na desktop operativne sustave. Te skupine često podržavaju visoki dužnosnici, pa čak i vlade.
Iako je Google uklonio ove aplikacije iz Trgovine Play, one su još uvijek dostupne na mreži na raznim web stranicama za preuzimanje APK-a i drugim trgovinama trećih strana.
Čini se da čak i ako instalirate samo aplikacije iz trgovine Google Play, to još uvijek nije sigurno osim ako ne provjerite autentičnost programera. Brza Google pretraga može otkriti puno vjerodostojnih informacija o programerima, a ako nešto izgleda sumnjivo u rezultatima pretraživanja, izbjegavajte takve aplikacije.
Otvorena priroda Androida također može funkcionirati protiv toga, jer se svatko može jednostavno prijaviti za Play Store i objaviti zlonamjernu aplikaciju.
To je još uvijek alarmantno za najpopularniji svjetski operativni sustav, bilo da se radi o stolnom računalu ili mobilnom uređaju. Android se koristi na 2.500 milijardi uređaja diljem svijeta, a Google više puta nije uspio pružiti odgovarajuća jamstva privatnosti i sigurnosti korisnicima za aplikacije koje se distribuiraju putem njegovog službenog tržišta.
Ako vas zanima tehnička pozadina rada zlonamjernog softvera i istraživanje koje je iza kulisa proveo Kaspersky Labs, pročitajte njihovo detaljno izvješće ovdje.