اپلیکیشن

امینت

تلفن همراه

May 4, 2020
11:42 دوشنبه، 15ام اردیبهشتماه 1399
کد خبر: 111475

بدافزار PhantomLance از چهار سال پیش در پلی استور قربانی می‌گیرد

بر اساس اعلام «کسپرسکی»، گروهی از هکرها برای سرقت اطلاعات کاربران از اواخر سال ۲۰۱۶ از یک تروجان در پشتی با نام «PhantomLance» که یک بدافزار پیشرفته است، در برخی اپلیکیشن‌های موجود در گوگل پلی استور استفاده کرده‌اند.
 
کسپرسکی به این موضوع اشاره کرده که این تروجان می‌تواند به تمام اطلاعات گوشی‌های آلوده دسترسی پیدا کند. این شرکت امنیتی اعلام کرده:
 
«هدف اصلی PhantomLance سرقت اطلاعات محرمانه دستگاه قربانی است. این بدافزار می‌تواند به موقعیت مکانی، تماس‌ها، پیام‌های متنی، لیست اپلیکیشن‌های نصب شده و تمام اطلاعات گوشی دسترسی پیدا کند. علاوه بر این، فعالیت آن هر لحظه با بارگذاری ماژول اضافی از سرور C&C قابل گسترش و افزایش است.»
 
بر اساس بررسی‌های صورت گرفته از سوی کسپرسکی، این بدافزار در برخی اپلیکیشن‌های محبوب تغییر فونت، پاکسازی دستگاه و تبلیغات در گوگل پلی استور شناسایی شده بود. توسعه‌دهندگان این برنامه‌ها با عرضه ابتدایی نسخه سالم موفق به دور زدن کنترل امنیتی فروشگاه اپلیکیشن گوگل شده‌اند. زمانی که این برنامه‌ها عرضه می‌شوند، توسعه‌دهندگان ویژگی‌های مخرب را توسط بروزرسانی‌ها به آن‌ها اضافه می‌کنند، چرا که توسط گوگل مورد بررسی امنیتی قرار نمی‌گیرند. توسعه‌دهندگان همچنین توانسته‌اند پروفایل منحصر به فردی در گیت هاب ایجاد کنند تا شبیه به منابع قابل اعتماد به نظر برسند.

اهداف اولیه تروجان PhantomLance کاربران در کشور ویتنام بوده، البته پس از مدتی این برنامه توسط کاربران در سایر بخش‌های جهان نیز دانلود و نصب شده است. این تروجان مربوط به گروهی از هکرها با نام «OceanLotus» می‌شود که در گذشته حملات مشابهی را برای سیستم عامل‌های دسکتاپ نیز صورت داده بودند. این گروه‌ها اغلب توسط مقامات رسمی بالارده و حتی دولت‌ها مورد حمایت قرار می‌گیرند.
 
در حال حاضر این برنامه‌ها از پلی استور حذف شده‌اند، با این حال همچنان امکان دانلود فایل APK آن‌ها توسط وب‌سایت‌ها و فروشگاه‌های مختلف وجود دارد. با توجه به این موارد، به نظر می‌رسد که حتی برنامه‌های موجود در فروشگاه اپلیکیشن گوگل نیز امن نیستند و پیش از دانلود هر برنامه‌ باید شخصا اعتبار توسعه‌دهنده آن را بررسی کنید. اگر در این هنگام به موضوعی شک کردید، از نصب برنامه جلوگیری کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.