Întrebare fară răspuns

PhantomLance - Virus Android fura datele utilizatorilor din 2016

Pentru multi oameni, telefonul a devenit o parte integrala a vietii si a ajuns sa detina informatii foarte importante. Si hackerii au inteles asta, astfel un virus de tip trojan fura date de pe telefoanele Android inca din anul 2016. Kaspersky Labs a publicat un raport detaliat despre virsului PhantomLace Backdoor si l-au clasificat drept o forma sofisticata de malware. Acesta nu este doar greu de detectat, ci si de investigat.

 

"Obiectivul principal al PhantomLace este sa culeaga informatii din dispozitivul victimei. Malware-ul poate aduna date despre locatie, apeluri, mesaje si aplicatii instalate, cat si informatii complete despre dispozitivul pe care este instalat. Mai rau este faptul ca functionalitatile acestuia pot fi extinse usor, prin incarcarea de module aditionale din serverul C&C." - Kaspersky Labs

 

Cum a ajuns acest virus pe marketplace-ul Android?

 

In timpul investigatiei, acest virus a fost gasit in aplicatii populare de pe Google Play Store. Aceste aplicatii sunt specifice sistemului de operare Android si permit utilizatorilor sa schimbe fonturi, sa scape de reclame sau sa curete telefoanele de fisiere nedorite. Dezvoltatorii din spatele acestor aplicatii au trecut foarte usor de securitatea Google, publicand aplicatiile fara malware. Dupa ce acestea au devenit populare, au adaugat virusul prin intermediul update-urilor. In plus, acestia au reusit sa creeze si profiluri pe GitHub pentru a parea de incredere.

 

Tintele principale ale virusului PhantomLace sunt utilizatorii din Vietnam, insa aplicatiile infectate au fost descarcate de oameni din toata lumea. Trojan-ul a fost atribuit unui grup numit OceanLotus, care are o istorie in atacuri similare, dar pe desktop. Aceste grupuri sunt de obicei sustinute de oficiali ai guvernelor. Google s-a sesizat odata cu aparitia raportului si a sters aplicatiile de pe Google Play Store, dar acestea inca sunt disponibile pe site-uri third-party pentru aplicatii Android precum apkcombo.com, apk.support, apkpure.com, apkpourandroid.com

 

Sursa - https://zonait.ro/un-virus-fura-datele-utilizatorilor-de-...

 

Kaspersy Lab - https://securelist.com/apt-phantomlance/96772/

 

Din afirmatiile Kaspersky, datele culese de acest PhantomLance erau trimise catre IP-uri apartinand urmatoarelor site-uri osloger.biz, log4jv.info, sqllitlever.info, anofrio.com, anaehler.com, viodger.com iar une din cele mai populare aplicatii din Google Play Store care ascundea acest virus este Browsers Turbo - Scanner and Cleaner.

 

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Foarte tare.. nu poți sa-ti mai instalezi nimic, sa te ajute cu telefonul, ca toate te spioneaza și fura date.. e ca la doctor, te duci sa rezolvi o problema și pleci cu altele..

In ultimul timp auzim stiri tot mai dese despre intruziunea in viata privata. Este o afacere profitabila dezvaluirea anumitor datelor catre firme terte si tot mai multi profita de acest lucru.

Unelte de optimizare sunt, doar ca trebuie sa te orientezi catre acele unlete oferite de producatori cu state vechi pe piata si cu istoric dovedit.

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!