Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Haitalliset Android-sovellukset ovat tehneet kohdennettuja hyökkäyksiä vuodesta 2016 lähtien

Huomautus: Seuraava artikkeli auttaa sinua: Haitalliset Android-sovellukset ovat tehneet kohdennettuja hyökkäyksiä vuodesta 2016 lähtien

Kymmenien Android-sovellusten, mukaan lukien useat Play Kaupan, havaittiin tehneen kohdennettuja hyökkäyksiä yli 300 tapauksessa laitteisiin Intiassa, Vietnamissa, Bangladeshissa, Indonesiassa, Nepalissa, Myanmarissa, Malesiassa, Iranissa, Algeriassa ja Etelä-Afrikassa.

Haitalliset sovellukset, joita tutkijat kutsuvat Phantomlanceksi, toimivat vakoiluohjelmina, jotka voivat saada tietoa kohdepuhelimesta, mukaan lukien GPS-tiedot, viestit, puhelulokit, yhteystiedot ja tiedot älypuhelimesta, kuten sen merkistä, mallista ja käyttöjärjestelmästä.

Googlelle ilmoitettiin haittaohjelmien saastuttamista Sovelluksista, ja ne poistettiin Play Kaupasta pian sen jälkeen.

Kasperskyn tutkijoiden mukaanSovellukset ovat ilmestyneet useille sovellusmarkkinoille, kuten APKpure, vuodesta 2016, ja päällekkäisyyksiä on havaittu OceanLotus APT Kampanjoiden uskotaan olevan valtion tukemia hyökkäyksiä, joita Vietnamin hallitus tukee.

Kuva Kaspersky Labsin tutkijoilta

“Haittaohjelmien attribuutioteknologiamme avulla voimme määrittää, että PhantomLancen hyötykuormat ovat vähintään 20 % samanlaisia ​​kuin OceanLotuksen vanhan Android-kampanjan. “Löysimme useita koodin yhtäläisyyksiä edellisen Android-kampanjan kanssa, samoin kuin macOS-takaovia, infrastruktuurin päällekkäisyyksiä Windowsin takaovien kanssa ja joitain alustojen välisiä yhtäläisyyksiä”, Kasperskyn tutkijat selittivät.

Yksi tutkijoiden löytämistä sovelluksista julkaistiin vasta marraskuussa 2019. Sovellukset naamioituvat yleensä Flash-laajennuksiksi, puhdistusaineiksi, päivityksiksi ja paikallisiin hakuihin. Kohteiden lisäksi haitalliset sovellukset olisivat todennäköisesti saastuttaneet myös monia muita käyttäjiä, koska ne olivat ladattavissa julkisilla alustoilla.

Tutkijat huomauttivat myös, että näiden haitallisten sovellusten kehittäjät käyttivät Githubin väärennettyjä profiileja sekä väärennettyä yleistä loppukäyttäjän lisenssisopimusta (EULA) vakoiluohjelmien lataamiseen Play Kauppaan. He huomauttivat myös, että Play Kauppaan ja kolmannen osapuolen kauppoihin, kuten APKpureen, ladattujen sovellusten alkuperäiset versiot eivät sisältäneet haitallista koodia tai koodia, jonka avulla haitallisia hyötykuormia voitaisiin myöhemmin pudottaa Havaitsemisen välttämiseksi. Myöhemmät päivitykset lisäsivät kuitenkin haitallista koodia sovelluksiin.

“Yllä olevassa taulukossa mainitut kolmannen osapuolen markkinapaikat toimivat usein Google Playn peileinä: ne yksinkertaisesti kopioivat sovelluksia ja metatietoja Google Playsta omille palvelimilleen. Siksi on turvallista olettaa, että luetellut esimerkit on myös kopioitu Google Playsta.”

Uutisia: Videoneuvottelutyökalu Google Meet on nyt kaikkien saatavilla ilmaiseksi