vet du noe om PhantomLance bakdør? En gruppe hackere har brukt Google Play til å distribuere skadelig programvare som har blitt brukt til å stjele private data siden slutten av 2016.
Kaspersky Laboratories har delt en detaljert rapport om PhantomLance Trojan-bakdøren, kalt en sofistikert form for skadelig programvare, som ikke bare er vanskeligere å oppdage, men også vanskeligere å undersøke.
Google Play Store-apper infisert av PhantomLance Backdoor har stjålet data siden 2016
Kaspersky rapporterer at skadelig programvare i utgangspunktet kan få tilgang til all informasjon på en infisert smarttelefon:
Hovedmålet til PhantomLance er å samle inn sensitiv informasjon fra offerets enhet. Skadevaren kan gi sine samlere plasseringsdata, anropslogger, tekstmeldinger, lister over installerte applikasjoner og fullstendig informasjon om den infiserte mobiltelefonen.
Videre kan funksjonaliteten utvides når som helst ved ganske enkelt å laste opp tilleggsmoduler fra C&C-serveren.
Skadelig programvare i Google Play-apper
Under etterforskningen ble skadevaren funnet i populære apper og verktøy som lar brukere endre fonter, fjerne annonser og utføre systemopprydding. Utviklerne bak disse appene var i stand til å omgå eventuelle sikkerhetskontroller i Google Play-butikken ved å starte med ikke-ondsinnede versjoner av appene deres.
Når appene ble publisert, kunne de legge til skadelige funksjoner senere gjennom oppdateringer, som Google Play Store ikke kontrollerte. Utviklere var også i stand til å lage unike profiler på GitHub for å fungere som troverdige utviklingskilder.
Hovedmålene til PhantomLance har angivelig vært brukere i Vietnam. Infiserte apper har imidlertid også blitt lastet ned i andre deler av verden. Trojaneren har blitt knyttet til en gruppe kalt OceanLotus, som har en historie med lignende malware-angrep på stasjonære operativsystemer. Disse gruppene blir ofte støttet av høytstående tjenestemenn og til og med regjeringer.
Selv om Google har fjernet disse appene fra Play-butikken, er de fortsatt tilgjengelige online på forskjellige APK-nedlastingsnettsteder og andre tredjepartsbutikker.
Det ser ut til at selv om du bare installerer apper fra Google Play Store, er det fortsatt ikke trygt med mindre du bekrefter ektheten til utviklerne. Et raskt Google-søk kan avsløre mye troverdig informasjon om utviklerne, og hvis noe ser tvilsomt ut i søkeresultatene, unngå slike apper.
Den åpne naturen til Android kan også motvirke det, ettersom hvem som helst kan ganske enkelt registrere seg for Play Store og legge ut en ondsinnet app.
Dette er fortsatt alarmerende for verdens mest populære operativsystem, enten det er desktop eller mobil. Android brukes på 2.500 milliarder enheter over hele verden, og Google har gjentatte ganger unnlatt å gi tilstrekkelige personvern- og sikkerhetsgarantier til brukere for apper som distribueres gjennom den offisielle markedsplassen.
Hvis du er interessert i den tekniske bakgrunnen for hvordan skadevare fungerer og forskningen som ble utført bak kulissene av Kaspersky Labs, kan du lese deres detaljerte rapport her.