Nová správa to odhaľuje Google Play Store Od roku 2015 je pre používateľov zdrojom kontaminácie škodlivým kódom a najzávažnejšie je, že je stále aktívny.
Už dlho sa hovorí, že z Obchodu Play boli distribuované tisíce škodlivého softvéru, ktorý ukradol osobné informácie používateľom bez toho, aby si ich všimol, a to všetko prostredníctvom škodlivej kampane s názvom PhantomLance.
Google Play Store infikované škodlivou kampaňou
podľa zdrojPhantomLance bol zameraný na používateľov zariadení s Androidom s množstvom spywaru, ktoré sú integrované do aplikácií na viacerých platformách vrátane Google Play Store a niektoré alternatívne obchody s Androidom, napríklad APKpure a APKCombo.
Správa, ktorú zverejnili vedci spoločnosti Kaspersky, odhalila, že táto kampaň PhantomLance má podobnosť s predchádzajúcimi kampaňami vedenými OceanLotus, ako sú napríklad zadné vrátka MacOS, prekrytia zadných dverí infraštruktúry Windows a niektoré podobnosti medzi platformami.
PhantomLance ako spisovateľ
V tejto súvislosti správa odhaľuje, že táto kampaň je aktívna najmenej od roku 2015 a „stále prebieha“, pretože sa v nej uvádzajú zložité špionážne programy, ktoré sa líšia vo viacerých verziách a taktiky inteligentnej distribúcie v priebehu desiatok. aplikácií usporiadaných na oficiálnom trhu Play Play.
Spoločnosť Kaspersky okrem toho objavila podobné škodlivé vzorky v niekoľkých aplikáciách v Obchode Play, ktoré podľa vedcov súvisia s kampaňou PhantomLance a zhromažďujú informácie, napríklad: geolokácia, denníky hovorov, kontakty, textové správy, zoznam programov. nainštalované a informácie o zariadení.
Hoci tieto kontaminované aplikácie objavené spoločnosťou Kaspersky už boli odstránené z Obchodu Play, na niektorých neoficiálnych trhoch zostávajú nečinné, ako je to v prípade obchodov dostupných na https://apkcombo.com, https://apk.support /, https : //apkpure.com, https://apkpourandroid.com a mnoho ďalších.