بدافزار PhantomLance از چهار سال پیش در پلی استور قربانی می‌گیرد

بر اساس اعلام «کسپرسکی»، گروهی از هکرها برای سرقت اطلاعات کاربران از اواخر سال ۲۰۱۶ از یک تروجان در پشتی با نام «PhantomLance» که یک بدافزار پیشرفته است، در برخی اپلیکیشن‌های موجود در گوگل پلی استور استفاده کرده‌اند.

کسپرسکی به این موضوع اشاره کرده که این تروجان می‌تواند به تمام اطلاعات گوشی‌های آلوده دسترسی پیدا کند. این شرکت امنیتی اعلام کرده:

«هدف اصلی PhantomLance سرقت اطلاعات محرمانه دستگاه قربانی است. این بدافزار می‌تواند به موقعیت مکانی، تماس‌ها، پیام‌های متنی، لیست اپلیکیشن‌های نصب شده و تمام اطلاعات گوشی دسترسی پیدا کند. علاوه بر این، فعالیت آن هر لحظه با بارگذاری ماژول اضافی از سرور C&C قابل گسترش و افزایش است.»

بر اساس بررسی‌های صورت گرفته از سوی کسپرسکی، این بدافزار در برخی اپلیکیشن‌های محبوب تغییر فونت، پاکسازی دستگاه و تبلیغات در گوگل پلی استور شناسایی شده بود. توسعه‌دهندگان این برنامه‌ها با عرضه ابتدایی نسخه سالم موفق به دور زدن کنترل امنیتی فروشگاه اپلیکیشن گوگل شده‌اند. زمانی که این برنامه‌ها عرضه می‌شوند، توسعه‌دهندگان ویژگی‌های مخرب را توسط بروزرسانی‌ها به آن‌ها اضافه می‌کنند، چرا که توسط گوگل مورد بررسی امنیتی قرار نمی‌گیرند. توسعه‌دهندگان همچنین توانسته‌اند پروفایل منحصر به فردی در گیت هاب ایجاد کنند تا شبیه به منابع قابل اعتماد به نظر برسند.

اهداف اولیه تروجان PhantomLance کاربران در کشور ویتنام بوده، البته پس از مدتی این برنامه توسط کاربران در سایر بخش‌های جهان نیز دانلود و نصب شده است. این تروجان مربوط به گروهی از هکرها با نام «OceanLotus» می‌شود که در گذشته حملات مشابهی را برای سیستم عامل‌های دسکتاپ نیز صورت داده بودند. این گروه‌ها اغلب توسط مقامات رسمی بالارده و حتی دولت‌ها مورد حمایت قرار می‌گیرند.

در حال حاضر این برنامه‌ها از پلی استور حذف شده‌اند، با این حال همچنان امکان دانلود فایل APK آن‌ها توسط وب‌سایت‌ها و فروشگاه‌های مختلف وجود دارد. با توجه به این موارد، به نظر می‌رسد که حتی برنامه‌های موجود در فروشگاه اپلیکیشن گوگل نیز امن نیستند و پیش از دانلود هر برنامه‌ باید شخصا اعتبار توسعه‌دهنده آن را بررسی کنید. اگر در این هنگام به موضوعی شک کردید، از نصب برنامه جلوگیری کنید.