Las aplicaciones de Google Play Store infectadas por PhantomLance Backdoor habrían estado robando datos desde 2016

तुला काही माहिती आहे का फॅन्टमलान्स बॅकडोअर? हॅकर्सचा एक गट 2016 पासून खाजगी डेटा चोरण्यासाठी वापरला जाणारा मालवेअर वितरित करण्यासाठी Google Play चा वापर करत आहे.

कॅस्परस्की लॅबोरेटरीजने फॅंटमलान्स ट्रोजन बॅकडोअरवर एक तपशीलवार अहवाल शेअर केला आहे, ज्याला मालवेअरचा एक अत्याधुनिक प्रकार म्हणून डब केले आहे, जे केवळ शोधणे कठीण नाही तर तपास करणे देखील कठीण आहे.

हे आपल्याला स्वारस्य असू शकते:

माझे Android डिव्हाइस व्हायरसने संक्रमित आहे का?

PhantomLance Backdoor द्वारे संक्रमित Google Play Store अॅप्स 2016 पासून डेटा चोरत आहेत

कॅस्परस्कीने अहवाल दिला की मालवेअर मुळात संक्रमित स्मार्टफोनवरील सर्व माहितीमध्ये प्रवेश मिळवू शकतो:

PhantomLance चे मुख्य उद्दिष्ट पीडितेच्या उपकरणावरून संवेदनशील माहिती गोळा करणे आहे. मालवेअर त्याच्या संग्राहकांना स्थान डेटा, कॉल लॉग, मजकूर संदेश, स्थापित अॅप्सच्या सूची आणि संक्रमित मोबाइल फोनबद्दल संपूर्ण माहिती प्रदान करू शकतो.

शिवाय, C&C सर्व्हरवरून फक्त अतिरिक्त मॉड्यूल अपलोड करून त्याची कार्यक्षमता कधीही वाढवली जाऊ शकते.

Google Play अॅप्समधील मालवेअर

तपासादरम्यान, लोकप्रिय अॅप्स आणि युटिलिटीजमध्ये मालवेअर आढळून आले जे वापरकर्त्यांना फॉन्ट बदलण्यास, जाहिराती काढून टाकण्यास आणि सिस्टम क्लीनअप करण्यास अनुमती देतात. या अॅप्समागील डेव्हलपर त्यांच्या अॅप्सच्या गैर-दुर्भावनापूर्ण आवृत्त्यांसह प्रारंभ करून Google Play Store वरील कोणत्याही सुरक्षा तपासणीस बायपास करण्यास सक्षम होते.

एकदा अॅप्स प्रकाशित झाल्यानंतर, ते नंतर अपडेट्सद्वारे दुर्भावनापूर्ण वैशिष्ट्ये जोडण्यात सक्षम होते, ज्यावर Google Play Store नियंत्रण करत नाही. विकसक विश्वासार्ह विकास स्रोत म्हणून कार्य करण्यासाठी गिटहबवर अद्वितीय प्रोफाइल तयार करण्यास सक्षम होते.

PhantomLance चे मुख्य लक्ष्य व्हिएतनाममधील वापरकर्ते आहेत. तथापि, संक्रमित अॅप्स जगातील इतर भागांमध्ये देखील डाउनलोड केले गेले आहेत. ट्रोजनला OceanLotus नावाच्या गटाशी जोडले गेले आहे, ज्याचा डेस्कटॉप ऑपरेटिंग सिस्टमवर समान मालवेअर हल्ल्यांचा इतिहास आहे. या गटांना अनेकदा उच्च-स्तरीय अधिकारी आणि अगदी सरकारचे पाठबळ असते.

हे आपल्याला स्वारस्य असू शकते:

गुगल प्ले प्रोटेक्टसह मालवेअर विरुद्ध तुमच्या अँड्रॉइडचे विश्लेषण कसे करावे

Google ने हे अॅप्स Play Store वरून काढून टाकले असले तरी, ते अजूनही विविध एपीके डाउनलोड वेबसाइट आणि इतर तृतीय-पक्ष स्टोअरवर ऑनलाइन उपलब्ध आहेत.

असे दिसते की तुम्ही फक्त Google Play Store वरून अॅप्स स्थापित केले तरीही, तुम्ही विकसकांची सत्यता पडताळल्याशिवाय ते सुरक्षित नाही. एक द्रुत Google शोध विकसकांबद्दल बरीच विश्वासार्ह माहिती प्रकट करू शकतो आणि शोध परिणामांमध्ये काहीतरी संशयास्पद वाटत असल्यास, अशा अॅप्स टाळा.

Android चे खुले स्वरूप देखील त्याच्या विरुद्ध कार्य करू शकते, कारण कोणीही प्ले स्टोअरसाठी साइन अप करू शकतो आणि दुर्भावनापूर्ण अॅप पोस्ट करू शकतो.

जगातील सर्वात लोकप्रिय ऑपरेटिंग सिस्टीम, मग ते डेस्कटॉप असो किंवा मोबाईल, यासाठी हे अजूनही चिंताजनक आहे. जगभरात 2.500 अब्ज उपकरणांवर Android वापरले जाते आणि Google त्याच्या अधिकृत मार्केटप्लेसद्वारे वितरित केलेल्या अॅप्ससाठी वापरकर्त्यांना पुरेशी गोपनीयता आणि सुरक्षा हमी प्रदान करण्यात वारंवार अपयशी ठरले आहे.

तुम्हाला मालवेअर कसे कार्य करते याच्या तांत्रिक पार्श्वभूमीत आणि कॅस्परस्की लॅब्सने पडद्यामागे केलेले संशोधन यात स्वारस्य असल्यास, त्यांचा तपशीलवार अहवाल येथे वाचा.

TodoAndroid

PhantomLance Backdoor द्वारे संक्रमित Google Play Store अॅप्स 2016 पासून डेटा चोरत आहेत

PhantomLance Backdoor द्वारे संक्रमित Google Play Store अॅप्स 2016 पासून डेटा चोरत आहेत

Google Play अॅप्समधील मालवेअर

आपली टिप्पणी द्या उत्तर रद्द करा