Суббота, 27 февраля, 18:26
дома безопасность Google Play: на нем размещались приложения, используемые в шпионской кампании

Google Play: на нем размещались приложения, используемые в шпионской кампании

шпионская кампания

Η Kaspersky предупрежден за одного шпионская кампания которые включают злонамеренный Программы размещены на Гугл игры, приложений они шпионят и крадут данные пользователь Android.

Во вторник исследователи компании заявили, что шпионская кампания под названием PhantomLance (используется так называемый троян), имеет место уже четыре года и продолжается.

По словам исследователей, они были обнаружены «Десятки» вредоносных приложений связан с PhantomLance и хостинг нового троянца в Google Play, официальный магазин приложений для техника Android. Кроме того, вредоносные приложения были найдены в APK скачать сайт, APKpure.

В июле 2019 года его исследователи Доктор Веб опубликовал опрос о новом трояне, который был спрятан в приложении Google Play и отображался как Плагин OpenGL.

На самом деле, злой приложение устанавливает один задняя дверь и начинает красть его информацию пользователь.

Касперский говорит один аналогичный образец этого трояна найден в Google Play и использует шифрование высокого уровня, в то же время он имеет способность настраивает вредоносную полезную нагрузку в зависимости от среды мобильного устройства. Это показывает, что PhantomLance - опасная шпионская кампания.

Гугл игры

Вредоносное ПО PhantomLance, для которого было выявлено много вариантов, основные функции шпионского ПО шпионских программ (удаление и кража пользовательской информации, такой как журналы вызовов, контакты, данные GPS, SMS-сообщения, а также модель устройства и информация об операционной системе).

Троян может создать бэкдор для несет украденные данные на командно-контрольном (C2) сервере хакеров, а также разрабатывать дополнительные вредоносные полезные нагрузки.

Касперский считает, что за шпионской кампанией PhantomLance стоит одна Команда APT (Расширенная постоянная угроза). Это предположение подтверждается ее осторожными шагами и умением замести следы. Команда говорит, что «почти в каждом случае» были созданы поддельные профили разработчиков, связанные с GitHub счета. Чтобы избежать отслеживания, Первая версия любого приложения, загруженного в Google Play или APKpure, не содержала вредоносного кода.

«С последующими обновлениями приложения получили вредоносные полезные данные и код для их выполнения», - говорит Касперский.

Исследователи выявили около 300 попыток заражения устройства AndroidВ таких странах, как Индия, Вьетнам, Бангладеш и Индонезия.

Общение с определенной хакерской командой - задача не из легких. Однако шпионская кампания PhantomLance может быть связана с командой APT, OceanLotusтакже известный как APT32.

Касперки говорит (не с абсолютной уверенностью), что OceanLotus отстает от полезных нагрузок, потому что как минимум 20% кодовой базы аналогичны предыдущим кибератакам этой группы, нацеленным на пользователи Android.  

OceanLotus работает с 2013 года и связан с шпионскими кампаниями, нацеленными на правительства Вьетнама и Китая. Недавно такая шпионская кампания была начата против МЧС Китая и правительства Ухани. Хакеры они хотели получить информацию о пандемии Covid-19.

Касперский сообщил обо всех найденных вредоносных программах Google удаляет их из Google Play.

«Хакерам PhantomLance удавалось несколько раз обходить фильтры Google Play и других магазинов, используя передовые методы для достижения своих целей», - сказал Алексей Фирш, исследователь Kaspersky.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...