بدافزار PhantomLance از چهار سال پیش در پلی استور قربانی میگیرد
ديجياتو/ بر اساس اعلام «کسپرسکي»، گروهي از هکرها براي سرقت اطلاعات کاربران از اواخر سال ۲۰۱۶ از يک تروجان در پشتي با نام «PhantomLance» که يک بدافزار پيشرفته است، در برخي اپليکيشنهاي موجود در گوگل پلي استور استفاده کردهاند. کسپرسکي به اين موضوع اشاره کرده که اين تروجان ميتواند به تمام اطلاعات گوشيهاي آلوده دسترسي پيدا کند. اين شرکت امنيتي اعلام کرده: «هدف اصلي PhantomLance سرقت اطلاعات محرمانه دستگاه قرباني است. اين بدافزار ميتواند به موقعيت مکاني، تماسها، پيامهاي متني، ليست اپليکيشنهاي نصب شده و تمام اطلاعات گوشي دسترسي پيدا کند. علاوه بر اين، فعاليت آن هر لحظه با بارگذاري ماژول اضافي از سرور C&C قابل گسترش و افزايش است.» بر اساس بررسيهاي صورت گرفته از سوي کسپرسکي، اين بدافزار در برخي اپليکيشنهاي محبوب تغيير فونت، پاکسازي دستگاه و تبليغات در گوگل پلي استور شناسايي شده بود. توسعهدهندگان اين برنامهها با عرضه ابتدايي نسخه سالم موفق به دور زدن کنترل امنيتي فروشگاه اپليکيشن گوگل شدهاند. زماني که اين برنامهها عرضه ميشوند، توسعهدهندگان ويژگيهاي مخرب را توسط بروزرسانيها به آنها اضافه ميکنند، چرا که توسط گوگل مورد بررسي امنيتي قرار نميگيرند. توسعهدهندگان همچنين توانستهاند پروفايل منحصر به فردي در گيت هاب ايجاد کنند تا شبيه به منابع قابل اعتماد به نظر برسند. اهداف اوليه تروجان PhantomLance کاربران در کشور ويتنام بوده، البته پس از مدتي اين برنامه توسط کاربران در ساير بخشهاي جهان نيز دانلود و نصب شده است. اين تروجان مربوط به گروهي از هکرها با نام «OceanLotus» ميشود که در گذشته حملات مشابهي را براي سيستم عاملهاي دسکتاپ نيز صورت داده بودند. اين گروهها اغلب توسط مقامات رسمي بالارده و حتي دولتها مورد حمايت قرار ميگيرند. در حال حاضر اين برنامهها از پلي استور حذف شدهاند، با اين حال همچنان امکان دانلود فايل APK آنها توسط وبسايتها و فروشگاههاي مختلف وجود دارد. با توجه به اين موارد، به نظر ميرسد که حتي برنامههاي موجود در فروشگاه اپليکيشن گوگل نيز امن نيستند و پيش از دانلود هر برنامه بايد شخصا اعتبار توسعهدهنده آن را بررسي کنيد. اگر در اين هنگام به موضوعي شک کرديد، از نصب برنامه جلوگيري کنيد.