Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

OceanLotus атаковал пользователей Android через Google Play

29/04/20

hack81Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств.

По словам специалистов, в магазине Google Play Store было обнаружено «множество» вредоносных приложений, связанных с PhantomLance и скрывающих новый троян. Кроме того, на сайте APKpure также были обнаружены подобные вредоносные приложения.

Еще в июле прошлого года специалисты компании Dr.Web обнаружили в Google Play вредонос, распространявшийся под видом приложения OpenGL Plugin. Он позволял удаленно управлять зараженными Android-устройствами и следить за их пользователями.

По словам исследователей «Лаборатории Касперского», подобный образец трояна был найден в Google Play Store. Основной целью PhantomLance является хищение пользовательской информации, такой как журналы телефонных звонков, контакты, GPS-данные, SMS-сообщения, а также информации о модели устройства и об ОС. Троян может создать бэкдор для передачи данных на C&C-сервер, а также для развертывания дополнительных вредоносных нагрузок.

Эксперты подозревают, что за кампанией может стоять киберпреступная группировка APT32 (также известная как OceanLotus). В ходе расследования они обнаружили фрагменты кода сходные с предыдущими кампаниями группировки и используемыми ею бэкдорами для macOS, а также части инфраструктуры, ранее связываемыми с атаками на пользователей Windows.

«Практически во всех случаях» были созданы поддельные профили разработчиков с соответствующими учетными записями на GitHub, а во избежание обнаружения первая версия каждого приложения, загруженного в Google Play Store или APKpure, не содержала вредоносного кода.

Специалисты сообщили Google обо всех найденных вредоносных программах, и компания удалила их из магазина.

Темы:ПреступленияЛКGoogle PlayOceanLotus
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...