“Kasperski laboratoriyası” şirkətinin ekspertləri “Android” istifadəçilərinə “PhantomLance” adlı zərərli kampaniyanın mövcudluğu barədə xəbərdarlıq ediblər.
İnsider.az xəbər verir ki, mütəxəssislərin sözlərinə görə, “Google Play Store” mağazasında “PhantomLance” ilə əlaqədar və yeni troyanı gizlədən çoxlu zərərli proqram aşkarlanıb. Bundan başqa, “APKpure” saytında oxşar zərərli əlavələr üzə çıxıb.
Şirkət tədqiqatçılarının sözlərinə görə, oxşar troyan nümunəsi “Google Play Store” mağazasında aşkarlanıb. “PhantomLance” kampaniyasının məqsədi telefon zəngləri tarixçəsi, kontaktlar, “GPS” məlumatları, SMS bildirişləri kimi istifadəçi informasiyasının, eləcə də qurğunun modeli və əməliyyat sistemi barədə məlumatların oğurlanmasıdır.
Ekspertlər kampaniyanın arxasında “APT32” (digər adı OceanLotus) kibercinayətkar qruplaşmasının dayanmasından şübhələnirlər. Araşdırmalar zamanı qruplaşmanın əvvəlki kampaniyalarına və “macOS” üçün istifadə edilən bekdorlara bənzər kod fraqmentləri, eləcə də əvvəllər “Windows” istifadəçilərinə hücumlarla əlaqələndirilən infrastruktur hissələri aşkarlanıb.
Şirkət mütəxəssisləri tərəfindən “Google” şirkətinə aşkarlanan bütün zərərli proqramlar barədə məlumat verildikdən sonra onlar “Google Play Store” mağazasından ləğv edilib.
ICTnews