Mobilné Správy, Gadgety, Blogy's Secenziami

Hackeri používajú Google Play Store ako zdroj škodlivých kampaní

Nová správa to odhaľuje Google Play Store Od roku 2015 je pre používateľov zdrojom kontaminácie škodlivým kódom a najzávažnejšie je, že je stále aktívny.

Už dlho sa hovorí, že z Obchodu Play boli distribuované tisíce škodlivého softvéru, ktorý ukradol osobné informácie používateľom bez toho, aby si ich všimol, a to všetko prostredníctvom škodlivej kampane s názvom PhantomLance.

Google Play Store infikované škodlivou kampaňou

podľa zdrojPhantomLance bol zameraný na používateľov zariadení s Androidom s množstvom spywaru, ktoré sú integrované do aplikácií na viacerých platformách vrátane Google Play Store a niektoré alternatívne obchody s Androidom, napríklad APKpure a APKCombo.

Správa, ktorú zverejnili vedci spoločnosti Kaspersky, odhalila, že táto kampaň PhantomLance má podobnosť s predchádzajúcimi kampaňami vedenými OceanLotus, ako sú napríklad zadné vrátka MacOS, prekrytia zadných dverí infraštruktúry Windows a niektoré podobnosti medzi platformami.

PhantomLance ako spisovateľ

V tejto súvislosti správa odhaľuje, že táto kampaň je aktívna najmenej od roku 2015 a „stále prebieha“, pretože sa v nej uvádzajú zložité špionážne programy, ktoré sa líšia vo viacerých verziách a taktiky inteligentnej distribúcie v priebehu desiatok. aplikácií usporiadaných na oficiálnom trhu Play Play.

Spoločnosť Kaspersky okrem toho objavila podobné škodlivé vzorky v niekoľkých aplikáciách v Obchode Play, ktoré podľa vedcov súvisia s kampaňou PhantomLance a zhromažďujú informácie, napríklad: geolokácia, denníky hovorov, kontakty, textové správy, zoznam programov. nainštalované a informácie o zariadení.

Hoci tieto kontaminované aplikácie objavené spoločnosťou Kaspersky už boli odstránené z Obchodu Play, na niektorých neoficiálnych trhoch zostávajú nečinné, ako je to v prípade obchodov dostupných na https://apkcombo.com, https://apk.support /, https : //apkpure.com, https://apkpourandroid.com a mnoho ďalších.