vet du något om PhantomLance Bakdörr? En grupp hackare har använt Google Play för att distribuera skadlig programvara som har använts för att stjäla privat data sedan slutet av 2016.
Kaspersky Laboratories har delat en detaljerad rapport om PhantomLance Trojans bakdörr, kallad en sofistikerad form av skadlig programvara, som inte bara är svårare att upptäcka utan också svårare att undersöka.
Google Play Store-appar infekterade av PhantomLance Backdoor har stulit data sedan 2016
Kaspersky rapporterar att skadlig programvara i princip kan få tillgång till all information på en infekterad smartphone:
Huvudmålet med PhantomLance är att samla in känslig information från offrets enhet. Skadlig programvara kan förse sina samlare med platsdata, samtalsloggar, textmeddelanden, listor över installerade appar och fullständig information om den infekterade mobiltelefonen.
Dessutom kan dess funktionalitet utökas när som helst genom att helt enkelt ladda upp ytterligare moduler från C&C-servern.
Skadlig programvara i Google Play-appar
Under utredningen hittades skadlig programvara i populära appar och verktyg som låter användare ändra teckensnitt, ta bort annonser och utföra systemrensningar. Utvecklarna bakom dessa appar kunde kringgå alla säkerhetskontroller i Google Play Butik genom att börja med icke-skadliga versioner av sina appar.
När apparna väl publicerades kunde de lägga till skadliga funktioner senare genom uppdateringar, som Google Play Butik inte kontrollerade. Utvecklare kunde också skapa unika profiler på GitHub för att fungera som trovärdiga utvecklingskällor.
Huvudmålen för PhantomLance har enligt uppgift varit användare i Vietnam. Men infekterade appar har även laddats ner i andra delar av världen. Trojanen har kopplats till en grupp som heter OceanLotus, som har en historia av liknande attacker mot skadlig programvara på stationära operativsystem. Dessa grupper stöds ofta av högnivåtjänstemän och till och med regeringar.
Även om Google har tagit bort dessa appar från Play Butik, är de fortfarande tillgängliga online på olika APK-nedladdningswebbplatser och andra tredjepartsbutiker.
Det verkar som att även om du bara installerar appar från Google Play Butik är det fortfarande inte säkert om du inte verifierar utvecklarnas äkthet. En snabb Google-sökning kan avslöja mycket trovärdig information om utvecklarna, och om något ser tveksamt ut i sökresultaten, undvik sådana appar.
Androids öppna karaktär kan också motverka det, eftersom vem som helst helt enkelt kan registrera sig för Play Butik och publicera en skadlig app.
Detta är fortfarande alarmerande för världens mest populära operativsystem, oavsett om det är stationär eller mobil. Android används på 2.500 miljarder enheter världen över, och Google har upprepade gånger misslyckats med att tillhandahålla adekvata integritets- och säkerhetsgarantier till användare för appar som distribueras via dess officiella marknadsplats.
Om du är intresserad av den tekniska bakgrunden till hur skadlig programvara fungerar och forskningen som utfördes bakom kulisserna av Kaspersky Labs, läs deras detaljerade rapport här.