да ли знате нешто о ПхантомЛанце Бацкдоор? Група хакера користи Гоогле Плаи за дистрибуцију малвера који се користи за крађу приватних података од краја 2016.
Касперски Лабораториес је поделио детаљан извештај о ПхантомЛанце тројанском бацкдоор-у, названом софистицирани облик малвера, који је не само теже открити већ је и теже истражити.
Апликације Гоогле Плаи продавнице заражене ПхантомЛанце Бацкдоор-ом краду податке од 2016.
Касперски извештава да малвер у основи може да добије приступ свим информацијама на зараженом паметном телефону:
Главни циљ ПхантомЛанце-а је прикупљање осетљивих информација са уређаја жртве. Малвер може својим сакупљачима да пружи податке о локацији, евиденцију позива, текстуалне поруке, листе инсталираних апликација и комплетне информације о зараженом мобилном телефону.
Штавише, његова функционалност се може проширити у било ком тренутку једноставним учитавањем додатних модула са Ц&Ц сервера.
Малвер у Гоогле Плаи апликацијама
Током истраге, малвер је пронађен у популарним апликацијама и услужним програмима који омогућавају корисницима да мењају фонтове, уклањају огласе и врше чишћење система. Програмери који стоје иза ових апликација успели су да заобиђу све безбедносне провере у Гоогле Плаи продавници тако што су почели са не-злонамерним верзијама својих апликација.
Када су апликације објављене, касније су могле да додају злонамерне функције путем ажурирања, које Гоогле Плаи продавница није контролисала. Програмери су такође могли да креирају јединствене профиле на ГитХуб-у који ће деловати као веродостојни извори развоја.
Главне мете ПхантомЛанцеа су наводно били корисници у Вијетнаму. Међутим, заражене апликације су преузете и у другим деловима света. Тројанац је повезан са групом под називом ОцеанЛотус, која има историју сличних напада малвера на десктоп оперативне системе. Ове групе често подржавају високи званичници, па чак и владе.
Иако је Гоогле уклонио ове апликације из Плаи продавнице, оне су и даље доступне на мрежи на разним веб локацијама за преузимање АПК-а и другим продавницама трећих страна.
Чини се да чак и ако инсталирате само апликације из Гоогле Плаи продавнице, то и даље није безбедно осим ако не проверите аутентичност програмера. Брза Гоогле претрага може открити много веродостојних информација о програмерима, а ако нешто изгледа сумњиво у резултатима претраге, избегавајте такве апликације.
Отворена природа Андроид-а такође може да делује против тога, јер свако може једноставно да се пријави за Плаи продавницу и објави злонамерну апликацију.
Ово је и даље алармантно за најпопуларнији светски оперативни систем, било да је то десктоп или мобилни. Андроид се користи на 2.500 милијарди уређаја широм света, а Гугл више пута није успео да обезбеди адекватне гаранције приватности и безбедности корисницима за апликације које се дистрибуирају преко његовог званичног тржишта.
Ако сте заинтересовани за техничку позадину како малвер функционише и истраживање које је иза кулиса спровела Касперски Лабс, прочитајте њихов детаљан извештај овде.