Hackeri pou┼ż├şvaj├║ Google Play Store ako zdroj ┼íkodliv├Żch kampan├ş

Nov├í spr├íva to odha─żuje Google Play Store Od roku 2015 je pre pou┼ż├şvate─żov zdrojom kontamin├ície ┼íkodliv├Żm k├│dom a najz├íva┼żnej┼íie je, ┼że je st├íle akt├şvny.

U┼ż dlho sa hovor├ş, ┼że z Obchodu Play boli distribuovan├ę tis├şce ┼íkodliv├ęho softv├ęru, ktor├Ż ukradol osobn├ę inform├ície pou┼ż├şvate─żom bez toho, aby si ich v┼íimol, a to v┼íetko prostredn├şctvom ┼íkodlivej kampane s n├ízvom PhantomLance.

Google Play Store infikovan├ę ┼íkodlivou kampa┼łou

pod─ża zdrojPhantomLance bol zameran├Ż na pou┼ż├şvate─żov zariaden├ş s Androidom s mno┼żstvom spywaru, ktor├ę s├║ integrovan├ę do aplik├íci├ş na viacer├Żch platform├ích vr├ítane Google Play Store a niektor├ę alternat├şvne obchody s Androidom, napr├şklad APKpure a APKCombo.

Spr├íva, ktor├║ zverejnili vedci spolo─Źnosti Kaspersky, odhalila, ┼że t├íto kampa┼ł PhantomLance m├í podobnos┼ą s predch├ídzaj├║cimi kampa┼łami veden├Żmi OceanLotus, ako s├║ napr├şklad zadn├ę vr├ítka MacOS, prekrytia zadn├Żch dver├ş infra┼ítrukt├║ry Windows a niektor├ę podobnosti medzi platformami.

PhantomLance ako spisovate─ż

V tejto s├║vislosti spr├íva odha─żuje, ┼że t├íto kampa┼ł je akt├şvna najmenej od roku 2015 a ÔÇ×st├íle prebiehaÔÇť, preto┼że sa v nej uv├ídzaj├║ zlo┼żit├ę ┼ípion├í┼żne programy, ktor├ę sa l├ş┼íia vo viacer├Żch verzi├ích a taktiky inteligentnej distrib├║cie v priebehu desiatok. aplik├íci├ş usporiadan├Żch na ofici├ílnom trhu Play Play.

Spolo─Źnos┼ą Kaspersky okrem toho objavila podobn├ę ┼íkodliv├ę vzorky v nieko─żk├Żch aplik├íci├ích v Obchode Play, ktor├ę pod─ża vedcov s├║visia s kampa┼łou PhantomLance a zhroma┼ż─Ćuj├║ inform├ície, napr├şklad: geolok├ícia, denn├şky hovorov, kontakty, textov├ę spr├ívy, zoznam programov. nain┼ítalovan├ę a inform├ície o zariaden├ş.

Hoci tieto kontaminovan├ę aplik├ície objaven├ę spolo─Źnos┼ąou Kaspersky u┼ż boli odstr├ínen├ę z Obchodu Play, na niektor├Żch neofici├ílnych trhoch zost├ívaj├║ ne─Źinn├ę, ako je to v pr├şpade obchodov dostupn├Żch na https://apkcombo.com, https://apk.support /, https : //apkpure.com, https://apkpourandroid.com a mnoho ─Ćal┼í├şch.