Một báo cáo mới tiết lộ rằng Google Play Store Nó đã là một nguồn gây ô nhiễm mã độc cho người dùng kể từ năm 2015, và nghiêm trọng nhất là nó vẫn còn hoạt động.
Trong một thời gian dài, có tin đồn rằng hàng ngàn phần mềm độc hại đã được phân phối từ Cửa hàng Play lấy cắp thông tin cá nhân của người dùng mà không hề hay biết, tất cả thông qua một chiến dịch độc hại có tên PhantomLance.
Google Play Store bị nhiễm bởi một chiến dịch độc hại
theo nguồnPhantomLance đã được nhắm mục tiêu đến người dùng thiết bị Android có tải phần mềm gián điệp được tích hợp vào các ứng dụng trên nhiều nền tảng, bao gồm Google Play Store và một số cửa hàng ứng dụng Android thay thế, chẳng hạn như APKpure và APKCombo.
Một báo cáo được phát hành bởi các nhà nghiên cứu của Kaspersky đã tiết lộ rằng chiến dịch PhantomLance này có nhiều điểm tương đồng với các chiến dịch do OceanLotus dẫn đầu trước đây, chẳng hạn như cửa sổ macOS, lớp phủ cửa sau cơ sở hạ tầng Windows và một số điểm tương đồng giữa các nền tảng.
PhantomLance là một nhà văn
Về vấn đề này, báo cáo tiết lộ rằng chiến dịch này đã hoạt động từ ít nhất là năm 2015 và "vẫn đang tiếp diễn", vì nó cho biết họ sử dụng các chương trình gián điệp phức tạp khác nhau ở nhiều phiên bản và chiến thuật phân phối thông minh qua hàng chục. các ứng dụng được sắp xếp trên thị trường Play Store chính thức.
Ngoài ra, Kaspersky đã phát hiện các mẫu độc hại tương tự trong một số ứng dụng trong Cửa hàng Play, mà các nhà nghiên cứu cho biết được liên kết với chiến dịch PhantomLance và thu thập thông tin, ví dụ: định vị địa lý, nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, danh sách chương trình. cài đặt và thông tin thiết bị.
Mặc dù các ứng dụng bị ô nhiễm do Kaspersky phát hiện này đã bị xóa khỏi Play Store, nhưng chúng vẫn không hoạt động ở một số thị trường không chính thức, như trường hợp các cửa hàng có sẵn tại https://apkcombo.com, https://apk.support /, https : //apkpure.com, https://apkpourandroid.com và nhiều người khác.
