چگونه جاسوس مخفیانه نرم افزارهای مخرب به فروشگاه Google Play—دوباره و دوباره

مخرب برنامه های آندروید از به اصطلاح PhantomLance کمپین هدفمند صدها نفر از کاربران و حداقل دو تضعیف گوگل دفاعی.

فروشگاه Google Play برای آندروید نرم افزار تا به حال هرگز شهرت دقیقترین حمایت از نرم افزارهای مخرب. سایه adware و حتی تروجان بانکی موفق شده اند در طول سال بارها و بارها به سرپیچی گوگل چک امنیتی. در حال حاضر محققان امنیتی پیدا کرده اند آنچه به نظر می رسد بیشتر یک شکل نادر از آندروید سوء استفاده: حمایت دولت جاسوس که بارها و بارها به سراغ هدف خود را هک ابزار به فروشگاه بازی و بر روی قربانیان گوشی های.

در یک کنترل از راه دور مجازی نسخه ای از آن سالانه تحلیلگر امنیتی اجلاس محققان شرکت امنیتی روسی کسپرسکی امروز برنامه ای برای پژوهش در مورد یک نرم کمپین آنها تماس PhantomLance که در مجموع جاسوس مخفی تروجان در فروشگاه بازی به هدف قرار دادن کاربران در ویتنام و بنگلادش و اندونزی و هند است. بر خلاف بسیاری از سایه برنامه های موجود در فروشگاه بازی, تروجان, کسپرسکی, محققان می گویند PhantomLance هکرها ظاهرا قاچاق در اطلاعات-سرقت نرم افزار با هدف آلوده کردن تنها برخی از صدها نفر از کاربران جاسوسی کمپین به احتمال زیاد ارسال لینک به برنامه های مخرب به آن اهداف از طریق ایمیل های فیشینگ. “در این مورد مهاجمان با استفاده از گوگل به عنوان یک منبع قابل اعتماد” می گوید: Kaspersky محقق آلکسی Firsh. “شما می توانید با ارائه یک لینک به این برنامه و قربانی اعتماد خواهد کرد آن را به دلیل آن را در Google Play است.”

کسپرسکی می گوید آن گره خورده است PhantomLance کمپین به این گروه هکر OceanLotus همچنین به عنوان شناخته شده APT32 به طور گسترده ای اعتقاد بر این بود کار به نمایندگی از دولت ویتنام. که نشان می دهد این PhantomLance کمپین به احتمال زیاد مخلوط جاسوسی در ویتنام در جنوب شرقی آسیا همسایگان با نظارت داخلی از شهروندان ویتنامی. شرکت امنیتی FireEye برای مثال مرتبط است OceanLotus به قبلی عملیات که هدف ویتنامی مخالفان و وبلاگ نویسان است. FireEye همچنین به تازگی کشف گروه هدف وزارت چین از مدیریت اضطراری و همچنین دولت چین در استان ووهان ظاهرا جستجو برای اطلاعات مربوط به Covid-19.

اولین نکات PhantomLance انتخاباتی تمرکز بر روی Google Play آمد به نور در ماه ژوئیه سال گذشته است. این زمانی است که روسیه شرکت امنیتی Dr. Web در بر داشت یک نمونه از نرم افزارهای جاسوسی گوگل در فروشگاه app که impersonated دانلود طراحی گرافیک, نرم افزار اما در واقع تا به حال توانایی برای سرقت, اطلاعات تماس, تماس سیاهههای مربوط و پیام های متنی از گوشی های آندروید. کسپرسکی محققان دریافتند مشابه نرم افزارهای جاسوسی نرم افزار, جعل هویت یک کش مرورگر-تمیز کردن ابزار به نام مرورگر توربو هنوز هم فعال در Google Play در نوامبر آن سال. (گوگل حذف هر دو برنامه های مخرب از Google Play بعد از آنها گزارش شده است.) در حالی که جاسوسی قابلیت های این برنامه بود نسبتا اساسی Firsh می گوید که آنها هر دو می تواند گسترش یافته اند. “آنچه مهم است این است که توانایی به دانلود جدید مخرب بر روی کامپیوتر کاربر” او می گوید. “این می تواند گسترش ویژگی های آن به طور قابل توجهی.”

Kaspersky رفت برای پیدا کردن دهها, دیگر مشابه برنامه های نرم افزارهای جاسوسی قدمت آن به سال 2015 است که گوگل در حال حاضر حذف شده از Play Store اما آن هنوز قابل مشاهده در آرشیو آینه از نرم افزار repository. این برنامه به نظر می رسد به یک ویتنامی تمرکز بر ارائه ابزار برای پیدا کردن در این نزدیکی هست کلیساها در ویتنام و ویتنامی-اخبار به زبان. در هر صورت Firsh می گوید: هکرها تا به حال ایجاد یک حساب جدید و حتی مخازن گیتهاب برای جعل توسعه دهندگان برای ایجاد برنامه های مشروع به نظر می رسد و پنهان کردن آهنگ های خود را. در مجموع Firsh می گوید: کسپرسکی آنتی ویروس, نرم افزار شناسایی برنامه های مخرب در تلاش برای آلوده کردن حدود 300 مشتریان خود گوشی.

در اکثر موارد کسانی که قبلا برنامه های مخفی خود را به قصد بهتر از دو بود که درنگ در Google Play. آنها طراحی شده بودند به “پاک” در زمان نصب و تنها بعد از اضافه کردن همه مخرب خود را ویژگی های به روز رسانی. “ما فکر می کنیم این است که استراتژی اصلی برای این بچه ها می گوید:” Firsh. در برخی از موارد کسانی که مخرب بر روی کامپیوتر کاربر نیز به نظر می رسد برای بهره برداری از “ریشه” امتیازات است که به آنها اجازه نادیده گرفتن آندروید اجازه سیستم که نیاز به نرم افزار به درخواست برای رضایت کاربر قبل از دسترسی به اطلاعات مانند مخاطبین و پیام های متنی. کسپرسکی می گوید آن را قادر به پیدا کردن کد واقعی است که این نرم افزار را برای آندروید هک سیستم عامل و به دست آوردن آن امتیازات.

وقتی سیمی رسیده به گوگل از نظر این شرکت پاسخ در بیانیه ای گفت: “ما قدر کار محققان را در به اشتراک گذاشتن یافته های خود را با ما. ما پس از اقدام در برابر تمام برنامه های آنها شناسایی شده است.”

یک بار کسپرسکی شناسایی شده بود که PhantomLance برنامه های آن محققان قادر به مطابقت با کد خود را با نرم افزارهای مخرب مورد استفاده توسط OceanLotus که فعال بوده است پس حداقل تا سال 2013 است. برنامه های به اشتراک گذاشته شده با ویژگی های Android نرم افزارهای مخرب است که چینی شرکت امنیتی Antiy Labs یافت در غیر رسمی ویتنامی فروشگاه app در سال 2014 و برای مثال نرم افزارهای جاسوسی فرمان-و-کنترل دامنه همپوشانی با دسکتاپ-هدفمند OceanLotus نرم افزارهای مخرب شناسایی شده که قبلا توسط شرکت های امنیتی ترند میکرو ESET و Palo Alto Networks.

PhantomLance به سختی خواهد بود اولین نمونه از حمایت دولت هکرها با سوء استفاده از Google Play برای توزیع خود را ابزار جاسوسی. غیر انتفاعی امنیت بدون مرز در بر داشت در سال گذشته که یکی از نرم پیمانکار مخفی شده بود آندروید ابزار جاسوسی در Google Play به نمایندگی از دولت ایتالیا ، و در ماه نوامبر گذشته گوگل نشان داد که بدنام روسی گروه هکر Sandworm به حال در اواخر سال 2017 مخفیانه چند قطعه از نرم افزارهای مخرب به Google Play هدف قرار دادن اوکراین و کره ای ها—دومی شاید به عنوان بخشی از روسیه خرابکاری در عملیات متمرکز در سال 2018 المپیک در Pyeongchang.

اما PhantomLance عملیات ویژه نگران کننده است زیرا نشان می دهد که حتی پس از گوگل حذف بسیاری از OceanLotus نرم افزارهای جاسوسی را از Google Play آن را تشخیص نیست حداقل دو تا از برنامه های مخرب می گوید کسپرسکی Kurt Baumgartner. “حتی پس از این گزارش شده بود به عنوان فعال در Google Play آنها هنوز هم فعال و میزبانی مناسب انواع به اواخر 2019,” Baumgartner می گوید. “به من می گوید چیزی در مورد دیواره باغ رویکرد—و چگونه اعتماد به نفس را در دیواره باغ متزلزل است.”


بزرگ تر سیمی داستان
  • برای اجرای بهترین ماراتن در سن 44 من تا به حال به پیشی جستن گذشته من
  • آمازون کارگران توصیف روزانه خطرات در یک بیماری همه گیر
  • استفان ولفرام شما را دعوت به حل فیزیک
  • باهوش رمزنگاری می تواند به حفاظت از حریم خصوصی تماس-برنامه ردیابی
  • همه چیز شما نیاز به کار از خانه مانند یک حرفه ای
  • 👁 AI آشکار بالقوه Covid-19 درمان است. به علاوه: دریافت آخرین اخبار AI
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de