vieš niečo o PhantomLance Backdoor? Skupina hackerov používa Google Play na distribúciu malvéru, ktorý sa používa na odcudzenie súkromných údajov od konca roku 2016.
Spoločnosť Kaspersky Laboratories zdieľala podrobnú správu o zadných vrátkach PhantomLance Trojan, nazývaných sofistikovaná forma malvéru, ktorý je nielen ťažšie odhaliť, ale aj vyšetriť.
Aplikácie Obchodu Google Play infikované PhantomLance Backdoor kradnú dáta od roku 2016
Spoločnosť Kaspersky uvádza, že malvér môže v podstate získať prístup ku všetkým informáciám na infikovanom smartfóne:
Hlavným cieľom PhantomLance je zbierať citlivé informácie zo zariadenia obete. Malvér môže svojim zberateľom poskytnúť údaje o polohe, protokoly hovorov, textové správy, zoznamy nainštalovaných aplikácií a kompletné informácie o infikovanom mobilnom telefóne.
Okrem toho je možné jeho funkčnosť kedykoľvek rozšíriť jednoduchým nahraním ďalších modulov zo servera C&C.
Škodlivý softvér v aplikáciách Google Play
Počas vyšetrovania sa malvér našiel v populárnych aplikáciách a nástrojoch, ktoré používateľom umožňujú meniť písma, odstraňovať reklamy a vykonávať čistenie systému. Vývojári stojaci za týmito aplikáciami dokázali obísť všetky bezpečnostné kontroly v Obchode Google Play tým, že začali s verziami svojich aplikácií, ktoré nie sú škodlivé.
Po zverejnení aplikácií mohli neskôr prostredníctvom aktualizácií pridať škodlivé funkcie, ktoré obchod Google Play nekontroloval. Vývojári boli tiež schopní vytvoriť jedinečné profily na GitHub, aby pôsobili ako dôveryhodné zdroje vývoja.
Hlavnými cieľmi PhantomLance boli údajne používatelia vo Vietname. Infikované aplikácie však boli stiahnuté aj v iných častiach sveta. Trójsky kôň bol prepojený so skupinou s názvom OceanLotus, ktorá má za sebou históriu podobných malvérových útokov na operačné systémy pre stolné počítače. Tieto skupiny sú často podporované vysokými úradníkmi a dokonca vládami.
Hoci spoločnosť Google odstránila tieto aplikácie z Obchodu Play, stále sú dostupné online na rôznych webových stránkach na stiahnutie súborov APK a iných obchodoch tretích strán.
Zdá sa, že aj keď nainštalujete iba aplikácie z obchodu Google Play, stále to nie je bezpečné, pokiaľ neoveríte pravosť vývojárov. Rýchle vyhľadávanie Google môže odhaliť veľa dôveryhodných informácií o vývojároch a ak niečo vo výsledkoch vyhľadávania vyzerá pochybne, vyhnite sa takýmto aplikáciám.
Otvorená povaha Androidu môže pôsobiť aj proti nemu, keďže ktokoľvek sa môže jednoducho zaregistrovať do Obchodu Play a publikovať škodlivú aplikáciu.
To je stále alarmujúce pre najpopulárnejší operačný systém na svete, či už ide o stolný počítač alebo mobil. Android sa používa na 2.500 miliardách zariadení po celom svete a Google opakovane neposkytol používateľom dostatočné záruky ochrany súkromia a bezpečnosti pre aplikácie, ktoré sú distribuované prostredníctvom jeho oficiálneho trhu.
Ak vás zaujíma technické pozadie fungovania malvéru a výskum, ktorý v zákulisí vykonala spoločnosť Kaspersky Labs, prečítajte si ich podrobnú správu tu.