あなたはについて何か知っていますか PhantomLanceバックドア? ハッカーのグループは、2016年後半から個人データを盗むために使用されているマルウェアを配布するためにGooglePlayを使用しています。
Kaspersky Laboratoriesは、PhantomLance Trojanバックドアに関する詳細なレポートを共有しました。これは、検出が難しいだけでなく調査も難しい、洗練された形式のマルウェアと呼ばれています。
PhantomLanceBackdoorに感染したGooglePlayストアアプリは、2016年からデータを盗んでいます
Kasperskyは、マルウェアは基本的に感染したスマートフォンのすべての情報にアクセスできると報告しています。
PhantomLanceの主な目標は、被害者のデバイスから機密情報を収集することです。 このマルウェアは、コレクターに位置データ、通話記録、テキストメッセージ、インストールされているアプリのリスト、および感染した携帯電話に関する完全な情報を提供する可能性があります。
さらに、C&Cサーバーから追加のモジュールをアップロードするだけで、いつでもその機能を拡張できます。
GooglePlayアプリのマルウェア
調査中に、ユーザーがフォントを変更したり、広告を削除したり、システムのクリーンアップを実行したりできる人気のアプリやユーティリティでマルウェアが見つかりました。 これらのアプリの背後にいる開発者は、悪意のないバージョンのアプリから始めることで、GooglePlayストアのセキュリティチェックを回避することができました。
アプリが公開されると、後でGooglePlayストアが管理していなかったアップデートを通じて悪意のある機能を追加できるようになりました。 開発者は、信頼できる開発ソースとして機能するように、GitHubで独自のプロファイルを作成することもできました。
PhantomLanceの主なターゲットは、ベトナムのユーザーであると報告されています。 ただし、感染したアプリは世界の他の地域でもダウンロードされています。 このトロイの木馬は、デスクトップオペレーティングシステムに対する同様のマルウェア攻撃の歴史を持つOceanLotusと呼ばれるグループにリンクされています。 これらのグループは、多くの場合、高官や政府によってさえ支援されています。
GoogleはこれらのアプリをPlayストアから削除しましたが、さまざまなAPKダウンロードウェブサイトやその他のサードパーティストアで引き続きオンラインで利用できます。
Google Playストアからアプリをインストールするだけでも、開発者の信憑性を確認しない限り、安全ではないようです。 Googleですばやく検索すると、開発者に関する信頼できる情報がたくさん見つかります。検索結果に疑わしい点がある場合は、そのようなアプリを避けてください。
誰でもPlayストアにサインアップして悪意のあるアプリを公開できるため、Androidのオープンな性質もそれに逆行する可能性があります。
これは、デスクトップであれモバイルであれ、世界で最も人気のあるオペレーティングシステムにとっては依然として憂慮すべきことです。 Androidは世界中の2.500億台のデバイスで使用されており、Googleは、公式マーケットプレイスを通じて配布されるアプリについて、ユーザーに適切なプライバシーとセキュリティの保証を提供することに繰り返し失敗しています。
マルウェアがどのように機能するかについての技術的背景と、Kaspersky Labsが舞台裏で実施した調査に興味がある場合は、こちらの詳細なレポートをお読みください。