你知道嗎 幻影后門? 自 2016 年底以來,一群黑客一直在使用 Google Play 傳播用於竊取私人數據的惡意軟件。
卡巴斯基實驗室分享了一份關於 PhantomLance 木馬後門的詳細報告,該後門被稱為一種複雜的惡意軟件,不僅更難檢測,而且更難調查。
自 2016 年以來,受 PhantomLance Backdoor 感染的 Google Play 商店應用程序一直在竊取數據
卡巴斯基報告稱,該惡意軟件基本上可以訪問受感染智能手機上的所有信息:
PhantomLance 的主要目標是從受害者的設備中收集敏感信息。 該惡意軟件可以向其收集者提供位置數據、通話記錄、短信、已安裝應用程序列表以及有關受感染手機的完整信息。
此外,只需從 C&C 服務器上傳附加模塊,即可隨時擴展其功能。
Google Play 應用程序中的惡意軟件
在調查期間,該惡意軟件在流行的應用程序和實用程序中被發現,這些應用程序和實用程序允許用戶更改字體、刪除廣告和執行系統清理。 這些應用程序背後的開發人員能夠通過從其應用程序的非惡意版本開始繞過 Google Play 商店的任何安全檢查。
應用程序發布後,他們可以稍後通過更新添加惡意功能,而 Google Play 商店無法控制這些功能。 開發人員還能夠在 GitHub 上創建獨特的個人資料,作為可靠的開發來源。
據報導,PhantomLance 的主要目標是越南的用戶。 但是,受感染的應用程序也已在世界其他地區下載。 該木馬與一個名為 OceanLotus 的組織有關聯,該組織曾對桌面操作系統進行過類似的惡意軟件攻擊。 這些團體通常得到高級官員甚至政府的支持。
儘管 Google 已從 Play 商店中刪除了這些應用程序,但它們仍可在各種 APK 下載網站和其他第三方商店在線獲取。
看來即使你只從 Google Play Store 安裝應用程序,除非你驗證開發者的真實性,否則它仍然不安全。 快速的谷歌搜索可以揭示很多關於開發者的可靠信息,如果搜索結果中的某些內容看起來可疑,請避免使用此類應用程序。
Android 的開放性也會對其不利,因為任何人都可以簡單地註冊 Play 商店並發布惡意應用程序。
對於世界上最流行的操作系統,無論是桌面還是移動操作系統,這仍然令人擔憂。 Android 在全球 2.500 億台設備上使用,谷歌一再未能為通過其官方市場分發的應用程序向用戶提供足夠的隱私和安全保證。
如果您對惡意軟件如何工作的技術背景以及卡巴斯基實驗室在幕後進行的研究感興趣,請在此處閱讀他們的詳細報告。