Кибершпионы длительное время атаковали пользователей Android через Google Play

Эта новость от экспертов «Лаборатории Касперского» стала очередной бомбой. Эксперты предупредили пользователей Андроид о текущей вредоносной кампании PhantomLance. В рамках этой кампании вредоносные приложения в магазине Google Play Store шпионили за пользователями Android-устройств.

Так, в магазине Google Play Store эксперты обнаружили много вредоносных приложений, скрывающих еще не исследованный троян.

Например, вирус, распространявшийся под видом приложения OpenGL Plugin, позволял, не только удаленно управлять зараженными Android-устройствами, но и следить за их пользователями.

А вот, основной целью PhantomLance является хищение пользовательской информации: журналы телефонных звонков, контакты, GPS-данные, SMS-сообщения, информации о модели устройства, об ОС.

Этот троян может создать, не только бэкдор для передачи данных на C&C-сервер, но и для развертывания дополнительных вредоносных нагрузок.

Эксперты полагают, что за этой вредоносной кампанией может стоять киберпреступная группировка APT32 (OceanLotus), поскольку в ходе расследования были обнаружены фрагменты кода сходные с предыдущими кампаниями группировки.

На данный момент эксперты сообщили Google о вредоносных программах. Компания должна была удалить их из магазина. -----------------------------------------------------------------------------
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------

Администратор

Спасибо что заглянули на наш сайт!
Не забудьте добавить его в закладки (Ctrl+D), чтобы не потерять. Также вы можете подписаться на новые выпуски по Email (это бесплатно).
Не забывайте также и про кнопки социальных сетей. Если вам есть что сказать по статье, милости прошу в комментарии.