بدافزار PhantomLance از چهار سال پیش در پلی استور قربانی میگیرد
بر اساس اعلام «کسپرسکی»، گروهی از هکرها برای سرقت اطلاعات کاربران از اواخر سال ۲۰۱۶ از یک تروجان در پشتی با نام «PhantomLance» که یک بدافزار پیشرفته است، در برخی اپلیکیشنهای موجود در گوگل پلی استور استفاده کردهاند.
کسپرسکی به این موضوع اشاره کرده که این تروجان میتواند به تمام اطلاعات گوشیهای آلوده دسترسی پیدا کند. این شرکت امنیتی اعلام کرده:
«هدف اصلی PhantomLance سرقت اطلاعات محرمانه دستگاه قربانی است. این بدافزار میتواند به موقعیت مکانی، تماسها، پیامهای متنی، لیست اپلیکیشنهای نصب شده و تمام اطلاعات گوشی دسترسی پیدا کند. علاوه بر این، فعالیت آن هر لحظه با بارگذاری ماژول اضافی از سرور C&C قابل گسترش و افزایش است.»
بر اساس بررسیهای صورت گرفته از سوی کسپرسکی، این بدافزار در برخی اپلیکیشنهای محبوب تغییر فونت، پاکسازی دستگاه و تبلیغات در گوگل پلی استور شناسایی شده بود. توسعهدهندگان این برنامهها با عرضه ابتدایی نسخه سالم موفق به دور زدن کنترل امنیتی فروشگاه اپلیکیشن گوگل شدهاند. زمانی که این برنامهها عرضه میشوند، توسعهدهندگان ویژگیهای مخرب را توسط بروزرسانیها به آنها اضافه میکنند، چرا که توسط گوگل مورد بررسی امنیتی قرار نمیگیرند. توسعهدهندگان همچنین توانستهاند پروفایل منحصر به فردی در گیت هاب ایجاد کنند تا شبیه به منابع قابل اعتماد به نظر برسند.
اهداف اولیه تروجان PhantomLance کاربران در کشور ویتنام بوده، البته پس از مدتی این برنامه توسط کاربران در سایر بخشهای جهان نیز دانلود و نصب شده است. این تروجان مربوط به گروهی از هکرها با نام «OceanLotus» میشود که در گذشته حملات مشابهی را برای سیستم عاملهای دسکتاپ نیز صورت داده بودند. این گروهها اغلب توسط مقامات رسمی بالارده و حتی دولتها مورد حمایت قرار میگیرند.
در حال حاضر این برنامهها از پلی استور حذف شدهاند، با این حال همچنان امکان دانلود فایل APK آنها توسط وبسایتها و فروشگاههای مختلف وجود دارد. با توجه به این موارد، به نظر میرسد که حتی برنامههای موجود در فروشگاه اپلیکیشن گوگل نیز امن نیستند و پیش از دانلود هر برنامه باید شخصا اعتبار توسعهدهنده آن را بررسی کنید. اگر در این هنگام به موضوعی شک کردید، از نصب برنامه جلوگیری کنید.