האם אתה יודע משהו על דלת אחורית של PhantomLance? קבוצה של האקרים השתמשה ב-Google Play כדי להפיץ תוכנות זדוניות ששימשו לגניבת נתונים פרטיים מאז סוף 2016.
מעבדות קספרסקי שיתפו דוח מפורט על הדלת האחורית של PhantomLance Trojan, המכונה צורה מתוחכמת של תוכנות זדוניות, אשר לא רק קשה יותר לזיהוי אלא גם קשה יותר לחקירתה.
אפליקציות Google Play Store שנדבקו ב-PhantomLance Backdoor גונבות נתונים מאז 2016
קספרסקי מדווחת שהתוכנה הזדונית יכולה בעצם לקבל גישה לכל המידע בסמארטפון נגוע:
המטרה העיקרית של PhantomLance היא לאסוף מידע רגיש מהמכשיר של הקורבן. התוכנה הזדונית יכולה לספק לאוספנים שלה נתוני מיקום, יומני שיחות, הודעות טקסט, רשימות של אפליקציות מותקנות ומידע מלא על הטלפון הנייד הנגוע.
יתר על כן, ניתן להרחיב את הפונקציונליות שלו בכל עת על ידי העלאת מודולים נוספים משרת C&C.
תוכנה זדונית באפליקציות Google Play
במהלך החקירה, התוכנה הזדונית נמצאה באפליקציות ושירותים פופולריים המאפשרים למשתמשים לשנות גופנים, להסיר מודעות ולבצע ניקוי מערכת. המפתחים שמאחורי האפליקציות הללו הצליחו לעקוף כל בדיקות אבטחה בחנות Google Play על ידי התחלה עם גרסאות לא זדוניות של האפליקציות שלהם.
לאחר פרסום האפליקציות, הם יכלו להוסיף תכונות זדוניות מאוחר יותר באמצעות עדכונים, שחנות Google Play לא שלטה בהם. מפתחים יכלו גם ליצור פרופילים ייחודיים ב- GitHub כדי לשמש כמקורות פיתוח אמינים.
היעדים העיקריים של PhantomLance היו לפי הדיווחים משתמשים בוייטנאם. עם זאת, אפליקציות נגועות הורדו גם במקומות אחרים בעולם. הטרויאני נקשר לקבוצה בשם OceanLotus, שיש לה היסטוריה של התקפות תוכנות זדוניות דומות על מערכות הפעלה שולחניות. קבוצות אלה נתמכות לעתים קרובות על ידי פקידים בכירים ואפילו ממשלות.
למרות שגוגל הסירה את האפליקציות הללו מחנות Play, הן עדיין זמינות באופן מקוון באתרים שונים להורדת APK ובחנויות אחרות של צד שלישי.
נראה שגם אם תתקין רק אפליקציות מחנות Google Play, זה עדיין לא בטוח אלא אם כן תאמת את האותנטיות של המפתחים. חיפוש מהיר בגוגל יכול לחשוף הרבה מידע אמין על המפתחים, ואם משהו נראה מפוקפק בתוצאות החיפוש, הימנעו מאפליקציות כאלה.
האופי הפתוח של אנדרואיד יכול גם לפעול נגדו, מכיוון שכל אחד יכול פשוט להירשם לחנות Play ולפרסם אפליקציה זדונית.
זה עדיין מדאיג עבור מערכת ההפעלה הפופולרית בעולם, בין אם מדובר במחשב שולחני או בנייד. אנדרואיד נמצא בשימוש ב-2.500 מיליארד מכשירים ברחבי העולם, וגוגל נכשלה שוב ושוב במתן ערבויות פרטיות ואבטחה נאותות למשתמשים עבור אפליקציות המופצות דרך השוק הרשמי שלה.
אם אתה מעוניין ברקע הטכני של אופן פעולת התוכנה הזדונית והמחקר שבוצע מאחורי הקלעים על ידי מעבדות קספרסקי, קרא את הדו"ח המפורט שלהן כאן.