بدافزار PhantomLance از چهار سال پیش در پلی استور قربانی می‌گیرد

بر اساس اعلام «کسپرسکی»، گروهی از هکرها برای سرقت اطلاعات کاربران از اواخر سال ۲۰۱۶ از یک تروجان در پشتی با نام «PhantomLance» که یک بدافزار پیشرفته است، در برخی اپلیکیشن‌های موجود در گوگل پلی استور استفاده کرده‌اند.

کسپرسکی به این موضوع اشاره کرده که این تروجان می‌تواند به تمام اطلاعات گوشی‌های آلوده دسترسی پیدا کند. این شرکت امنیتی اعلام کرده:

«هدف اصلی PhantomLance سرقت اطلاعات محرمانه دستگاه قربانی است. این بدافزار می‌تواند به موقعیت مکانی، تماس‌ها، پیام‌های متنی، لیست اپلیکیشن‌های نصب شده و تمام اطلاعات گوشی دسترسی پیدا کند. علاوه بر این، فعالیت آن هر لحظه با بارگذاری ماژول اضافی از سرور C&C قابل گسترش و افزایش است.»

بر اساس بررسی‌های صورت گرفته از سوی کسپرسکی، این بدافزار در برخی اپلیکیشن‌های محبوب تغییر فونت، پاکسازی دستگاه و تبلیغات در گوگل پلی استور شناسایی شده بود. توسعه‌دهندگان این برنامه‌ها با عرضه ابتدایی نسخه سالم موفق به دور زدن کنترل امنیتی فروشگاه اپلیکیشن گوگل شده‌اند. زمانی که این برنامه‌ها عرضه می‌شوند، توسعه‌دهندگان ویژگی‌های مخرب را توسط بروزرسانی‌ها به آن‌ها اضافه می‌کنند، چرا که توسط گوگل مورد بررسی امنیتی قرار نمی‌گیرند. توسعه‌دهندگان همچنین توانسته‌اند پروفایل منحصر به فردی در گیت هاب ایجاد کنند تا شبیه به منابع قابل اعتماد به نظر برسند.

گوگل پلی استور

اهداف اولیه تروجان PhantomLance کاربران در کشور ویتنام بوده، البته پس از مدتی این برنامه توسط کاربران در سایر بخش‌های جهان نیز دانلود و نصب شده است. این تروجان مربوط به گروهی از هکرها با نام «OceanLotus» می‌شود که در گذشته حملات مشابهی را برای سیستم عامل‌های دسکتاپ نیز صورت داده بودند. این گروه‌ها اغلب توسط مقامات رسمی بالارده و حتی دولت‌ها مورد حمایت قرار می‌گیرند.

در حال حاضر این برنامه‌ها از پلی استور حذف شده‌اند، با این حال همچنان امکان دانلود فایل APK آن‌ها توسط وب‌سایت‌ها و فروشگاه‌های مختلف وجود دارد. با توجه به این موارد، به نظر می‌رسد که حتی برنامه‌های موجود در فروشگاه اپلیکیشن گوگل نیز امن نیستند و پیش از دانلود هر برنامه‌ باید شخصا اعتبار توسعه‌دهنده آن را بررسی کنید. اگر در این هنگام به موضوعی شک کردید، از نصب برنامه جلوگیری کنید.

مطالب مرتبط

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

کشف ۴۰۰۰ اپلیکیشن اندرویدی ناامن مبتنی بر پلتفرم Firebase

پلتفرم Firebase که به گوگل تعلق دارد از محبوبیت زیادی نزد توسعه دهندگان برای توسعه اپلیکیشن برخوردار است. حالا محققان امنیتی موسسه Comparitech از درز اطلاعات بالغ بر ۴ هزار اپلیکیشن اندرویدی خبر داده اند و این اتفاق ظاهرا به خاطر پیکربندی نادرست در دیتابیس Firebase رخ داده است.طبق آمارها حدود سی درصد از تمامی اپلیکیشن های... ادامه مطلب

سیاست‌های پلی استور بروز می‌شوند؛ جلوگیری از کلاهبرداری توسط اشتراک برنامه

گوگل هرچند وقت یکبار، سیاست‌های پلی استور را بروز می‌کند. این شرکت قصد دارد با سیاست‌های جدید خود، مانع از کلاهبرداری با استفاده از اشتراک درون برنامه‌ای شود و توسعه دهندگان قبل از انتشار برنامه خود در این فروشگاه اپلیکیشن باید از گوگل تاییدیه دریافت کنند.بر اساس سیاست‌های جدید پلی استور، توسعه‌دهندگان باید اطلاعات شفافی... ادامه مطلب

ریچارد یو: ۱.۳ میلیون توسعه دهنده روی سرویس های موبایل هواوی کار می کنند

ریچارد یو مدیرعامل بخش محصولات مصرفی هواوی روز گذشته و در جریان کنفرانس خبری رونمایی از خانواده پرچمداران P40 توضیحاتی در مورد شرایط موجود و چشم اندازهای این شرکت برای تحقق اهداف نرم افزاری اش در واحد سرویس های موبایل هواوی (موسوم به HMS) ارائه کرد.سرویس های موبایل هواوی که در واقع جایگزینی برای سرویس... ادامه مطلب

کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار... ادامه مطلب

آنر این هفته از جایگزین سرویس های گوگل برای موبایل هایش رونمایی می کند

کنگره جهانی موبایل بارسلون در موعد از پیش تعیین شده برگزار نشد و شرکت هایی که برنامه های ویژه ای برای این رویداد داشتند بر آن شده اند که کنفرانس های خبری خود را به صورت اینترنتی برگزار کنند. آنر از جمله برندهایی است که نظیر شرکت مادر خود یعنی هواوی چنین برنامه ای دارد... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟