بدافزار PhantomLance از چهار سال پیش قربانی می گیرد

به گزارش وبلاگ همسفر، بر اساس اعلام کسپرسکی، گروهی از هکرها برای سرقت اطلاعات کاربران از اواخر سال 2016 از یک تروجان در پشتی با نام PhantomLance که یک بدافزار پیشرفته است، در برخی اپلیکیشن های موجود در گوگل پلی استور استفاده کرده اند.

بدافزار PhantomLance از چهار سال پیش قربانی می گیرد

کسپرسکی به این موضوع اشاره کرده که این تروجان می تواند به تمام اطلاعات گوشی های آلوده دسترسی پیدا کند. این شرکت امنیتی اعلام کرده:

هدف اصلی PhantomLance سرقت اطلاعات محرمانه دستگاه قربانی است. این بدافزار می تواند به موقعیت مکانی، تماس ها، پیام های متنی، لیست اپلیکیشن های نصب شده و تمام اطلاعات گوشی دسترسی پیدا کند. علاوه بر این، فعالیت آن هر لحظه با بارگذاری ماژول اضافی از سرور C&C قابل گسترش و افزایش است.

بر اساس بررسی های اجرا شده از سوی کسپرسکی، این بدافزار در برخی اپلیکیشن های محبوب تغییر فونت، پاکسازی دستگاه و تبلیغات در گوگل پلی استور شناسایی شده بود. توسعه دهندگان این برنامه ها با عرضه ابتدایی نسخه سالم پیروز به دور زدن کنترل امنیتی فروشگاه اپلیکیشن گوگل شده اند. زمانی که این برنامه ها عرضه می شوند، توسعه دهندگان ویژگی های مخرب را توسط بروزرسانی ها به آن ها اضافه می کنند، چرا که توسط گوگل مورد بررسی امنیتی قرار نمی گیرند. توسعه دهندگان همچنین توانسته اند پروفایل منحصر به فردی در گیت هاب ایجاد کنند تا شبیه به منابع قابل اعتماد به نظر برسند.

اهداف اولیه تروجان PhantomLance کاربران در کشور ویتنام بوده، البته پس از مدتی این برنامه توسط کاربران در سایر بخش های جهان نیز دانلود و نصب شده است. این تروجان مربوط به گروهی از هکرها با نام OceanLotus می شود که در گذشته حملات مشابهی را برای سیستم عامل های دسکتاپ نیز صورت داده بودند. این گروه ها اغلب توسط مقامات رسمی بالارده و حتی دولت ها مورد حمایت قرار می گیرند.

در حال حاضر این برنامه ها از پلی استور حذف شده اند، با این حال همچنان امکان دانلود فایل APK آن ها توسط وب سایت ها و فروشگاه های مختلف وجود دارد. با توجه به این موارد، به نظر می رسد که حتی برنامه های موجود در فروشگاه اپلیکیشن گوگل نیز امن نیستند و پیش از دانلود هر برنامه باید شخصا اعتبار توسعه دهنده آن را بررسی کنید. اگر در این هنگام به موضوعی شک کردید، از نصب برنامه جلوگیری کنید.

منبع : دیجیاتو

منبع: آی تابناک

به "بدافزار PhantomLance از چهار سال پیش قربانی می گیرد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "بدافزار PhantomLance از چهار سال پیش قربانی می گیرد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید