Kaspersky đã phát hiện ra rằng một số ứng dụng trên Google Play đang ẩn chứa phần mềm độc hại. Những ứng dụng thu thập nhiều thông tin Google Play StoreBị loại khỏi.
Người dùng Android đã phần mềm độc hại hoặc nó là mục tiêu của các ứng dụng có tính năng độc hại. Thậm chí AndroidĐược biết, một trong những trở ngại trước sự cạnh tranh của iOS với iOS chính là vấn đề này.
Cuối cùng, Kaspersky PhantomLance Một chương trình có tên là Android, nhắm mục tiêu người dùng Android đặc biệt ở Châu Á. chuyển động phần mềm độc hại tiết lộ. Có những ứng dụng khá tiên tiến trong phong trào này.
Việt Nam dựa trên hình thành:
PhantomLance Nhóm mối đe dọa dai dẳng nâng cao (APT) do Việt Nam hậu thuẫn hoạt động từ năm 2013 tại trung tâm của phong trào ATP32 hoặc của OceanLotus được tuyên bố là có liên quan. Cả hai ứng dụng có hại Google Play Store’Trong Nó cũng được tuyên bố rằng nó được tìm thấy trên các trang web như APKpure.
Trong số dữ liệu được phần mềm độc hại thu thập, nạn nhân Thông tin địa điểm, nhật ký cuộc gọi, lịch sử tin nhắn văn bảndanh bạ, kiểu điện thoại, kiểu hệ điều hành được sử dụng và thông tin như danh sách các ứng dụng khác trên điện thoại.
Theo các nhà nghiên cứu, phần mềm độc hại phiên bản hệ điều hành và lý do để tìm hiểu các ứng dụng khác tự liệt kê để thích nghi và tốt hơn là ẩn. Do đó, ứng dụng có thể thu thập thông tin mà nó cho là cần thiết, mặc dù nó không bị lấp đầy bởi những chi tiết không cần thiết.
Ba phiên bản khác nhau:
Nhà nghiên cứu phần mềm độc hại 3 đến danh mục khác nó tách ra. Các danh mục này không được xác định bởi ngày phát hành của chúng, mà bởi mức độ phát triển của các ứng dụng. Phiên bản 1 Trong khi các ứng dụng là đơn giản nhất Phiên bản 3 được liệt kê là những ứng dụng tiên tiến nhất. Giữa phiên bản 2 danh mục được bao gồm.
Ứng dụng có hại trong giai đoạn đầu lau dọn Trong khi các phiên bản đang được cài đặt, mã độc hại sẽ được thêm vào nội dung sau đó. Những mã này cập nhật của bạn Nó được gửi như một phần của nó, vì vậy nó không được chú ý. Ngoài ra, các nhà phát triển GitHub có hồ sơ. Vì vậy, công việc của họ có vẻ hợp pháp hơn.
SDK Android 19 trên các thiết bị sử dụng trước đó setUidMode Các đặc quyền của thiết bị có thể được truy cập mà không cần sự đồng ý của người dùng với hàm API được gọi. Bất chấp tất cả những nỗ lực này, ứng dụng chỉ có ở Việt Nam, Ấn Độ, Bangladesh, Indonesia, Algeria, Nam Phi, Nepal, Myanmar và Malaysia. 300 người được báo cáo là bị ảnh hưởng.
Google hiện có các ứng dụng có vấn đề nâng lên Tuy nhiên, điều này không có nghĩa là các cuộc tấn công sẽ không tiếp tục. Kaspersky Mặt khác, anh ta thu hút sự chú ý đến việc những người ác ý đã từng làm những hành động tương tự trước đây có thể thích ứng tốt như thế nào. Nhận một ứng dụng chống vi-rút tốt được coi là một ý tưởng rất hữu ích..
