Grupo de hackers usa Google Play para distribuir spyware há anos
Créditos: Bleeping Computer

Grupo de hackers usa Google Play para distribuir spyware há anos

Aplicativos eram introduzidos em versões limpas, mas logo eram atualizados com o malware

Pesquisadores da firma especializada em segurança Kaspersky descobriram que um grupo de hackers está usando a loja de aplicativos Google Play Store para distribuir spyware há alguns anos já. Segundo a pesquisa, os criminosos inicialmente implementam versões limpas dos apps, mas os programas são atualizados com o malware depois de serem aprovados pela Google.

24/04/2020 às 10:55
Notícia

Google Phone está disponível para alguns smartphones que não ...

O aplicativo estava disponível apenas para Android One e smartphones Pixel

A campanha maliciosa se chama PhantomLance e está ativa desde pelo menos 2015. Até o momento em que esta notícia foi escrita, os aplicativos ainda estão disponíveis na Play Store podem ser baixados por pessoas desavisadas.

O grupo de hackers implantou múltiplas versões de um spyware sofisticado nesses apps. Esse malware foi criado para reunir dados de vítimas e dos seus smartphones. A campanha dos criminosos também mirou lojas de aplicativos alternativas do Android, como a APKpure e a APKCombo.

Fonte: Kaspersky

De acordo com os pesquisadores da Kaspersky, os ataques do PhantomLance foram combinados com outros ataques que têm como alvo dispositivos com sistemas operacionais Windows e macOS.

Toda essa ação maliciosa foi atribuída a um grupo de hackers conhecido como OceanLotus, que estaria baseado no Vietnã. Eles também são conhecidos como APT32.

Ainda segundo a pesquisa, o spyware em questão é muito mais complexo do que os malwares tipicamente usados para roubar informações financeiras e credenciais de usuários do Android do Sudeste Asiático.

Continua após a publicidade

A maioria das pessoas afetadas pelo PhantomLance vivem no Vietnã ou na China. O spyware foi capaz de obter informações como geolocalização, registros de chamadas, contatos, mensagens de texto, lista de aplicativos instalados e informações do dispositivo.

Via: Tweak Town Fonte: Bleeping Computer
User img

Carlos Felipe

Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou parao PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

DICA: Veja como formatar o WINDOWS 10 sem PEN DRIVE [FÁCIL]

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.