PhantomLance Uygulamaları 2016’dan Beri Veri Çalıyor
Bazı bilgisayar korsanları, 2016 yılının sonundan beri özel verileri çalmak için kullanılan kötü amaçlı yazılımları dağıtmak için Google Play Store‘u kullanıyor. Kaspersky Labs, karmaşık bir kötü amaçlı yazılım biçimi olarak adlandırılan PhantomLance Trojan Backdoor hakkında ayrıntılı bir rapor paylaştı;
“PhantomLance’ın ana hedefi, kurbanın cihazından gizli bilgileri toplamaktır. Kötü amaçlı yazılım, işleyicilerine konum verileri, arama günlükleri, kısa mesajlar, yüklü uygulamaların listeleri ve virüslü akıllı telefon hakkında tam bilgi sağlayabilir. Dahası, işlevselliği her an basitçe C&C sunucusundan ek modüller yükleyerek genişletilebilir. “
Bu kötü amaçlı yazılım, kullanıcıların yazı tiplerini değiştirmesine, reklamları kaldırmasına ve sistem temizlemeleri yapmasına izin veren popüler uygulamalarda ve yardımcı programlarda bulundu.
Bu uygulamaların arkasındaki geliştiriciler, uygulamaların kötü amaçlı olmayan sürümlerinden başlayarak güvenlik kontrollerini atlayabildiler. Uygulamalar yayımlandıktan sonra kontrol edilmeyen güncellemeler sayesinde daha sonra kötü amaçlı özellikler ekleyebildiler.
PhantomLance için birincil hedeflerin Vietnam’daki kullanıcılar olduğu bildirildi, ancak virüslü uygulamalar dünyanın diğer bölgelerinde de indirildi. Bu kötü amaçlı yazılım, masaüstü işletim sistemlerine benzer kötü amaçlı yazılım saldırıları geçmişine sahip OceanLotus adlı bir gruba bağlandı. Bu gruplar genellikle üst düzey yetkililer ve hatta hükümetler tarafından desteklenmektedir.
Bu uygulamalar Play Store’dan kaldırılmış olsa da, çeşitli APK indirme sitelerinde ve diğer üçüncü taraf mağazalarında çevrimiçi olarak hala mevcuttur. Görünüşe göre, yalnızca Google Play Store’dan uygulama yükleseniz bile, geliştiricilerin orijinalliğini kontrol etmedikçe hala güvensizsiniz.