你知道吗 幻影后门? 自 2016 年底以来,一群黑客一直在使用 Google Play 传播用于窃取私人数据的恶意软件。
卡巴斯基实验室分享了一份关于 PhantomLance 木马后门的详细报告,该后门被称为一种复杂的恶意软件,不仅更难检测,而且更难调查。
自 2016 年以来,受 PhantomLance Backdoor 感染的 Google Play 商店应用程序一直在窃取数据
卡巴斯基报告称,该恶意软件基本上可以访问受感染智能手机上的所有信息:
PhantomLance 的主要目标是从受害者的设备中收集敏感信息。 该恶意软件可以向其收集者提供位置数据、通话记录、短信、已安装应用程序列表以及有关受感染手机的完整信息。
此外,只需从 C&C 服务器上传附加模块,即可随时扩展其功能。
Google Play 应用程序中的恶意软件
在调查期间,在流行的应用程序和实用程序中发现了该恶意软件,这些应用程序和实用程序允许用户更改字体、删除广告和执行系统清理。 这些应用程序背后的开发人员能够通过从其应用程序的非恶意版本开始绕过 Google Play 商店的任何安全检查。
应用程序发布后,他们可以稍后通过更新添加恶意功能,而 Google Play 商店无法控制这些功能。 开发人员还能够在 GitHub 上创建独特的个人资料,作为可靠的开发来源。
据报道,PhantomLance 的主要目标是越南的用户。 但是,受感染的应用程序也已在世界其他地区下载。 该木马与一个名为 OceanLotus 的组织有关,该组织曾对桌面操作系统进行过类似的恶意软件攻击。 这些团体通常得到高级官员甚至政府的支持。
尽管 Google 已从 Play 商店中删除了这些应用程序,但它们仍可在各种 APK 下载网站和其他第三方商店在线获取。
看来,即使你只从 Google Play 商店安装应用程序,除非你验证开发者的真实性,否则它仍然不安全。 快速的谷歌搜索可以揭示很多关于开发者的可靠信息,如果搜索结果中的某些东西看起来可疑,请避免使用此类应用程序。
Android 的开放性也会对其不利,因为任何人都可以简单地注册 Play 商店并发布恶意应用程序。
对于世界上最流行的操作系统,无论是桌面还是移动操作系统,这仍然令人担忧。 Android 在全球 2.500 亿台设备上使用,谷歌一再未能为通过其官方市场分发的应用程序向用户提供足够的隐私和安全保证。
如果您对恶意软件如何工作的技术背景以及卡巴斯基实验室在幕后进行的研究感兴趣,请在此处阅读他们的详细报告。