știi ceva despre Ușa din spate PhantomLance? Un grup de hackeri folosește Google Play pentru a distribui programe malware care au fost folosite pentru a fura date private de la sfârșitul anului 2016.
Kaspersky Laboratories a distribuit un raport detaliat despre ușa troiană PhantomLance, numită o formă sofisticată de malware, care nu este doar mai greu de detectat, ci și mai greu de investigat.
Aplicațiile Magazinului Google Play infectate cu PhantomLance Backdoor fură date din 2016
Kaspersky raportează că programul malware poate avea acces la toate informațiile de pe un smartphone infectat:
Scopul principal al PhantomLance este de a colecta informații sensibile de pe dispozitivul victimei. Malware-ul poate furniza colectorilor săi date despre locație, jurnalele de apeluri, mesaje text, liste de aplicații instalate și informații complete despre telefonul mobil infectat.
În plus, funcționalitatea sa poate fi extinsă în orice moment prin simpla încărcare a modulelor suplimentare de pe serverul C&C.
Programe malware în aplicațiile Google Play
În timpul investigației, malware-ul a fost găsit în aplicații și utilitare populare care permit utilizatorilor să schimbe fonturile, să elimine reclamele și să efectueze curățări de sistem. Dezvoltatorii din spatele acestor aplicații au reușit să ocolească orice verificări de securitate din Magazinul Google Play, pornind cu versiuni non-răuțioase ale aplicațiilor lor.
Odată ce aplicațiile au fost publicate, acestea au putut adăuga funcții rău intenționate ulterior prin actualizări, pe care Google Play Store nu le controla. Dezvoltatorii au putut, de asemenea, să creeze profiluri unice pe GitHub pentru a acționa ca surse de dezvoltare credibile.
Țintele principale ale PhantomLance au fost utilizatorii din Vietnam. Cu toate acestea, aplicațiile infectate au fost descărcate și în alte părți ale lumii. Troianul a fost legat de un grup numit OceanLotus, care are un istoric de atacuri similare de malware asupra sistemelor de operare desktop. Aceste grupuri sunt adesea susținute de oficiali la nivel înalt și chiar de guverne.
Deși Google a eliminat aceste aplicații din Magazinul Play, ele sunt încă disponibile online pe diverse site-uri web de descărcare APK și alte magazine terțe.
Se pare că, chiar dacă instalați doar aplicații din Google Play Store, tot nu este sigur decât dacă verificați autenticitatea dezvoltatorilor. O căutare rapidă pe Google poate dezvălui o mulțime de informații credibile despre dezvoltatori, iar dacă ceva pare îndoielnic în rezultatele căutării, evitați astfel de aplicații.
Natura deschisă a Android poate funcționa împotriva acesteia, deoarece oricine se poate înscrie pur și simplu în Magazinul Play și poate posta o aplicație rău intenționată.
Acest lucru este încă alarmant pentru cel mai popular sistem de operare din lume, fie că este desktop sau mobil. Android este folosit pe 2.500 miliarde de dispozitive din întreaga lume, iar Google nu a reușit în mod repetat să ofere garanții adecvate de confidențialitate și securitate utilizatorilor pentru aplicațiile care sunt distribuite prin piața sa oficială.
Dacă sunteți interesat de fundalul tehnic al modului în care funcționează malware-ul și de cercetarea care a fost efectuată în culise de Kaspersky Labs, citiți raportul detaliat al acestora aici.