adakah anda tahu apa-apa tentang Pintu Belakang PhantomLance? Sekumpulan penggodam telah menggunakan Google Play untuk mengedarkan perisian hasad yang telah digunakan untuk mencuri data peribadi sejak akhir 2016.
Kaspersky Laboratories telah berkongsi laporan terperinci mengenai pintu belakang PhantomLance Trojan, yang digelar sebagai bentuk perisian hasad yang canggih, yang bukan sahaja lebih sukar untuk dikesan tetapi juga lebih sukar untuk disiasat.
Apl Gedung Google Play yang dijangkiti oleh PhantomLance Backdoor telah mencuri data sejak 2016
Kaspersky melaporkan bahawa perisian hasad pada dasarnya boleh mendapat akses kepada semua maklumat pada telefon pintar yang dijangkiti:
Matlamat utama PhantomLance adalah untuk mengumpul maklumat sensitif daripada peranti mangsa. Malware boleh memberikan pengumpulnya dengan data lokasi, log panggilan, mesej teks, senarai aplikasi yang dipasang dan maklumat lengkap tentang telefon mudah alih yang dijangkiti.
Tambahan pula, fungsinya boleh dilanjutkan pada bila-bila masa dengan hanya memuat naik modul tambahan daripada pelayan C&C.
Perisian hasad dalam apl Google Play
Semasa penyiasatan, perisian hasad ditemui dalam apl dan utiliti popular yang membolehkan pengguna menukar fon, mengalih keluar iklan dan melakukan pembersihan sistem. Pembangun di sebalik apl ini dapat memintas sebarang semakan keselamatan di Gedung Google Play dengan memulakan dengan versi apl mereka yang tidak berniat jahat.
Setelah apl diterbitkan, mereka dapat menambahkan ciri berniat jahat kemudian melalui kemas kini, yang tidak dikawal oleh Gedung Google Play. Pembangun juga dapat mencipta profil unik pada GitHub untuk bertindak sebagai sumber pembangunan yang boleh dipercayai.
Sasaran utama PhantomLance dilaporkan adalah pengguna di Vietnam. Walau bagaimanapun, aplikasi yang dijangkiti juga telah dimuat turun di bahagian lain di dunia. Trojan telah dikaitkan dengan kumpulan yang dipanggil OceanLotus, yang mempunyai sejarah serangan perisian hasad yang serupa pada sistem pengendalian desktop. Kumpulan ini selalunya disokong oleh pegawai peringkat tinggi dan juga kerajaan.
Walaupun Google telah mengalih keluar apl ini daripada Gedung Play, ia masih tersedia dalam talian pada pelbagai tapak web muat turun APK dan kedai pihak ketiga yang lain.
Nampaknya walaupun anda hanya memasang apl dari Gedung Google Play, ia masih tidak selamat melainkan anda mengesahkan ketulenan pembangun. Carian Google yang pantas boleh mendedahkan banyak maklumat yang boleh dipercayai tentang pembangun, dan jika sesuatu kelihatan meragukan dalam hasil carian, elakkan apl tersebut.
Sifat terbuka Android juga boleh menentangnya, kerana sesiapa sahaja boleh mendaftar untuk Gedung Play dan menyiarkan apl berniat jahat.
Ini masih membimbangkan untuk sistem pengendalian paling popular di dunia, sama ada desktop atau mudah alih. Android digunakan pada 2.500 bilion peranti di seluruh dunia, dan Google telah berulang kali gagal memberikan jaminan privasi dan keselamatan yang mencukupi kepada pengguna untuk apl yang diedarkan melalui pasaran rasminya.
Jika anda berminat dengan latar belakang teknikal tentang cara perisian hasad berfungsi dan penyelidikan yang dijalankan di sebalik tabir oleh Kaspersky Labs, baca laporan terperinci mereka di sini.