Hackare anvÀnder Google Play Store som en kÀlla till skadliga kampanjer

En ny rapport avslöjar att Google Play Store Det har varit en kÀlla till kontaminering av skadlig kod för anvÀndare sedan 2015, och det allvarligaste Àr att den fortfarande Àr aktiv.

Under en lÀngre tid har rykten hörts om att tusentals malwares distribuerades frÄn Play Store som stjÀl personlig information frÄn anvÀndare utan att de mÀrkte det, allt genom en skadlig kampanj som heter PhantomLance.

Google Play Store smittad av en skadlig kampanj

Enligt kÀllaPhantomLance har riktats till anvÀndare av Android-enheter med spionprogrambelastningar som Àr integrerade i applikationer inom flera plattformar, inklusive Google Play Store och vissa alternativa Android-applikationsbutiker, som APKpure och APKCombo.

En rapport som slÀppts av Kaspersky-forskare avslöjade att denna PhantomLance-kampanj har likheter med tidigare OceanLotus-ledda kampanjer, sÄsom macOS bakdörrar, infrastruktur bakdörröverlÀgg av Windows och nÄgra likheter mellan plattformar.

PhantomLance som författare

I detta avseende avslöjar rapporten att den hÀr kampanjen har varit aktiv sedan minst 2015 och "fortfarande pÄgÄr", eftersom den enligt kÀllan anvÀnder komplexa spionprogram som varierar i flera versioner och smart distributionstaktik genom dussintals. av applikationer arrangerade pÄ den officiella marknaden för Play Store.

Dessutom upptÀckte Kaspersky liknande skadliga prover i flera applikationer i Play Store, som forskare sÀger Àr kopplade till PhantomLance-kampanjen och samlar in information, till exempel: geolokalisering, samtalsloggar, kontakter, textmeddelanden, programlista. installerad och enhetsinformation.

Även om dessa förorenade appar som upptĂ€ckts av Kaspersky redan har tagits bort frĂ„n Play Store, förblir de pĂ„ vissa inofficiella marknader vilande, vilket Ă€r fallet med butikerna tillgĂ€ngliga pĂ„ https://apkcombo.com, https://apk.support /, https : //apkpure.com, https://apkpourandroid.com och mĂ„nga andra.

0 Shares