hakkında bir şey biliyor musun PhantomLance Arka Kapı? Bir grup bilgisayar korsanı, 2016'nın sonundan beri özel verileri çalmak için kullanılan kötü amaçlı yazılımları dağıtmak için Google Play'i kullanıyor.
Kaspersky Laboratories, yalnızca tespit edilmesi değil, araştırılması da daha zor olan, gelişmiş bir kötü amaçlı yazılım türü olarak adlandırılan PhantomLance Trojan arka kapısı hakkında ayrıntılı bir rapor paylaştı.
PhantomLance Backdoor tarafından etkilenen Google Play Store uygulamaları 2016'dan beri veri çalıyor
Kaspersky, kötü amaçlı yazılımın temelde virüslü bir akıllı telefondaki tüm bilgilere erişebileceğini bildiriyor:
PhantomLance'in temel amacı, kurbanın cihazından hassas bilgiler toplamaktır. Kötü amaçlı yazılım, toplayıcılarına konum verileri, arama günlükleri, metin mesajları, yüklü uygulamaların listeleri ve virüslü cep telefonu hakkında eksiksiz bilgiler sağlayabilir.
Ayrıca, C&C sunucusundan ek modüller yükleyerek işlevselliği herhangi bir zamanda genişletilebilir.
Google Play uygulamalarında kötü amaçlı yazılım
Soruşturma sırasında, popüler uygulamalarda ve yardımcı programlarda, kullanıcıların yazı tiplerini değiştirmesine, reklamları kaldırmasına ve sistem temizliği yapmasına olanak tanıyan kötü amaçlı yazılım bulundu. Bu uygulamaların arkasındaki geliştiriciler, uygulamalarının kötü amaçlı olmayan sürümlerinden başlayarak Google Play Store'daki güvenlik denetimlerini atlayabildi.
Uygulamalar yayınlandıktan sonra, Google Play Store'un kontrol etmediği güncellemeler yoluyla daha sonra kötü amaçlı özellikler ekleyebildiler. Geliştiriciler, güvenilir geliştirme kaynakları olarak hareket etmek için GitHub'da benzersiz profiller de oluşturabildiler.
PhantomLance'in ana hedeflerinin Vietnam'daki kullanıcılar olduğu bildirildi. Ancak, virüslü uygulamalar dünyanın diğer bölgelerinde de indirildi. Truva atı, masaüstü işletim sistemlerinde benzer kötü amaçlı yazılım saldırıları geçmişine sahip OceanLotus adlı bir grupla bağlantılı. Bu gruplar genellikle üst düzey yetkililer ve hatta hükümetler tarafından desteklenir.
Google, bu uygulamaları Play Store'dan kaldırmış olsa da, çeşitli APK indirme web sitelerinde ve diğer üçüncü taraf mağazalarında hala çevrimiçi olarak mevcuttur.
Yalnızca Google Play Store'dan uygulama yükleseniz bile, geliştiricilerin gerçekliğini doğrulamadığınız sürece hala güvenli değil gibi görünüyor. Hızlı bir Google araması, geliştiriciler hakkında birçok güvenilir bilgiyi ortaya çıkarabilir ve arama sonuçlarında şüpheli görünen bir şey varsa, bu tür uygulamalardan kaçının.
Android'in açık doğası da buna karşı çalışabilir, çünkü herkes Play Store'a kaydolabilir ve kötü amaçlı bir uygulama yayınlayabilir.
Bu, masaüstü veya mobil olsun, dünyanın en popüler işletim sistemi için hala endişe verici. Android, dünya çapında 2.500 milyar cihazda kullanılıyor ve Google, resmi pazarı aracılığıyla dağıtılan uygulamalar için kullanıcılara yeterli gizlilik ve güvenlik garantileri sağlamakta defalarca başarısız oldu.
Kötü amaçlı yazılımın nasıl çalıştığının teknik arka planı ve Kaspersky Labs tarafından perde arkasında gerçekleştirilen araştırmayla ilgileniyorsanız, ayrıntılı raporunu buradan okuyun.