Найти тему
7,9K подписчиков

Через Google Play несколько лет атаковали Android

Технологии
363,6K интересуются
OpenAI
60,9K интересуются
Технологии в ритейле
37,3K интересуются
Технологии в банкинге
66K интересуются
Нейросети и ИИ
80,8K интересуются
Ноутбуки
576K интересуются
Электронные книги
68K интересуются
Умные увлажнители и очистители воздуха
176,1K интересуются
Apple
384,5K интересуются
Дроны и Дрон-индустрия
59,9K интересуются
Технологии в связи
36,8K интересуются
Бытовая техника
28,1K интересуются
Мониторы
253,9K интересуются
Игровые консоли и устройства
151,5K интересуются
Умные часы
353,7K интересуются
Электроника
81,9K интересуются
Samsung
151,5K интересуются
Блокчейн-технологии
43K интересуются
Qualcomm Incorporated
27,1K интересуются
Автомобильные навигаторы
43,5K интересуются

В течение нескольких лет созданная киберпреступниками кампания PhantomLance использовала базу в виде Google Play для осуществления кибератак на операционную систему Android. Официальный магазин приложений использовался злоумышленниками, чтобы устанавливать на устройства многочисленных жертв вредоносное ПО.

В течение нескольких лет созданная киберпреступниками кампания PhantomLance использовала базу в виде Google Play для осуществления кибератак на операционную систему Android.

Киберпреступники использовали в своей работе целую схему, частями которой также были менее популярные магазины приложений – APKCombo и APKPure. С помощью этого злоумышленники рассчитывали заразить вредоносным ПО максимальное количество пользователей из различных уголков мира.

Распространяемое вредоносное ПО киберпреступники интегрировали в обычные приложения, внешний вид и функционал которых не вызывал у обычных пользователей подозрений.

В соответствии с отчетом, который несколько суток назад был представлена антивирусным вендором «Лаборатория Касперского», кампания PhantomLance, учитывая ее особенности и принципы действий, практически аналогична кампаниям, которые использовались ранее злоумышленниками для совершения атак на Windows и MacOS. Предполагается, что кибератаки такого роди исходили от группировка из юго-восточной Азии Ocean Lotus (также известной под названием APT32).

«Первые активности этой кампании PhantomLance наблюдаются с 2015 г. Она включает в себя полный комплекс разнообразных хакерских инструментов, при использовании которых киберпреступники получили личную информацию о десятках тысяч пользователей», – отмечают в «Лаборатории Касперского».

О деятельности кампании PhantomLance стало известно после обнаружения в магазине приложений Google Store опытного образца киберпреступной программы, которая была рассчитана на сбор сведений о местоположении устройства, истории совершенных вызовов, контактных данных, отправленных и полученных текстовых сообщениях, перечне установленных приложений на зараженном устройстве.

Эксперты «Лаборатории Касперского» отмечают, что на данный момент сложно говорить о том, сколько приложений со встроенным шпионским ПО есть в магазине приложений Google Play и во многих других. Поэтому к установке новых программ следует подходит ответственно и осторожно, отдавая предпочтение проверенным разработчикам.