كاسبيرسكي يحذر من حملة تجسس ضد مستخدمي أندرويد

اكتشف باحثو كاسبرسكي حملة خبيثة معقدة تستهدف مستخدمي أجهزة Android ، والتي يمكن أن تعزى ، مع مستوى متوسط ​​من الأمان ، إلى المجموعة المتخصصة في التهديدات المستمرة المتقدمة (APT) المسماة OceanLotus.

يحمل اسم PhantomLance ، وهو نشط منذ عام 2015 على الأقل ، ويتميز بالعديد من إصدارات برامج التجسس – وهو برنامج مصمم لجمع البيانات من الضحايا – وتكتيكات التوزيع الذكية ، والتي تتضمن وجودها في عشرات التطبيقات على متجر Google Play الرسمي.

في يوليو 2019 ، أصدر باحثو سوق الأمان عينة جديدة من برامج التجسس تم العثور عليها في متجر تطبيقات Android.

لفت هذا التقرير انتباه كاسبيرسكي لخصائصه غير المتوقعة ؛ مع التعقيد والسلوك يختلف تمامًا عن أحصنة طروادة التي تُستخدم عادةً في الهجمات عبر التطبيقات في متاجر التطبيقات الرسمية.

بشكل عام ، عندما يتمكن مجرمو الإنترنت من وضع تطبيق ضار في متجر رسمي ، فإنهم يستثمرون بشكل كبير في الترويج له بهدف زيادة إمكانات الضحايا المصابين إلى أقصى حد.

ومع ذلك ، لم يكن هذا ما حدث مع تطبيقات التجسس المكتشفة حديثًا. على ما يبدو ، لم يكن مشغليها مهتمين بالنشر الجماعي. بالنسبة للباحثين ، هذا مؤشر على نشاط APT المستهدف.

جعل البحث الإضافي من الممكن اكتشاف إصدارات مختلفة من هذا البرنامج الضار مع عشرات العينات المرتبطة بأوجه تشابه متعددة للرموز.

أبلغ Kaspersky عن جميع العينات التي تم اكتشافها لأصحاب متاجر التطبيقات الرسمية وأكد Google Play إزالة جميع التطبيقات من متجره.