a dini dicka per PhantomLance Backdoor? Një grup hakerësh ka përdorur Google Play për të shpërndarë malware që janë përdorur për të vjedhur të dhëna private që nga fundi i vitit 2016.
Kaspersky Laboratories ka ndarë një raport të detajuar mbi Backdoor-in PhantomLance Trojan, i quajtur një formë e sofistikuar e malware, e cila është jo vetëm më e vështirë për t'u zbuluar, por edhe më e vështirë për t'u hetuar.
Aplikacionet e Google Play Store të infektuara nga PhantomLance Backdoor kanë vjedhur të dhëna që nga viti 2016
Kaspersky raporton se malware në thelb mund të ketë akses në të gjitha informacionet në një smartphone të infektuar:
Qëllimi kryesor i PhantomLance është të mbledhë informacione të ndjeshme nga pajisja e viktimës. Malware mund t'u sigurojë mbledhësve të tij të dhëna për vendndodhjen, regjistrat e thirrjeve, mesazhet me tekst, listat e aplikacioneve të instaluara dhe informacione të plota për telefonin celular të infektuar.
Për më tepër, funksionaliteti i tij mund të zgjerohet në çdo kohë duke ngarkuar thjesht module shtesë nga serveri C&C.
Malware në aplikacionet e Google Play
Gjatë hetimit, malware u gjet në aplikacione dhe shërbime të njohura që lejojnë përdoruesit të ndryshojnë fontet, të heqin reklamat dhe të kryejnë pastrime të sistemit. Zhvilluesit pas këtyre aplikacioneve ishin në gjendje të anashkalonin çdo kontroll sigurie në Google Play Store duke filluar me versionet jo keqdashëse të aplikacioneve të tyre.
Pasi aplikacionet u publikuan, ata mundën të shtonin veçori keqdashëse më vonë përmes përditësimeve, të cilat Google Play Store nuk i kontrollonte. Zhvilluesit ishin gjithashtu në gjendje të krijonin profile unike në GitHub për të vepruar si burime të besueshme zhvillimi.
Objektivat kryesore të PhantomLance thuhet se kanë qenë përdoruesit në Vietnam. Megjithatë, aplikacionet e infektuara janë shkarkuar edhe në pjesë të tjera të botës. Trojan ka qenë i lidhur me një grup të quajtur OceanLotus, i cili ka një histori të sulmeve të ngjashme malware në sistemet operative desktop. Këto grupe shpesh mbështeten nga zyrtarë të nivelit të lartë dhe madje edhe qeveri.
Megjithëse Google i ka hequr këto aplikacione nga Play Store, ato janë ende të disponueshme në internet në uebsajte të ndryshme të shkarkimit të APK-së dhe dyqane të tjera të palëve të treta.
Duket se edhe nëse instaloni aplikacione vetëm nga Google Play Store, nuk është ende i sigurt nëse nuk verifikoni vërtetësinë e zhvilluesve. Një kërkim i shpejtë në Google mund të zbulojë shumë informacione të besueshme për zhvilluesit dhe nëse diçka duket e dyshimtë në rezultatet e kërkimit, shmangni aplikacione të tilla.
Natyra e hapur e Android mund të funksionojë gjithashtu kundër tij, pasi çdokush thjesht mund të regjistrohet në Play Store dhe të publikojë një aplikacion keqdashës.
Kjo është ende alarmante për sistemin operativ më të njohur në botë, qoftë desktop apo celular. Android përdoret në 2.500 miliardë pajisje në mbarë botën dhe Google ka dështuar në mënyrë të përsëritur të ofrojë garanci të përshtatshme për privatësinë dhe sigurinë për përdoruesit për aplikacionet që shpërndahen përmes tregut të tij zyrtar.
Nëse jeni të interesuar për sfondin teknik se si funksionon malware dhe kërkimet që u kryen në prapaskenë nga Kaspersky Labs, lexoni raportin e tyre të detajuar këtu.