В Google Play найден Android-бэкдор PhantomLance

[KL FC Bot 189]

В июле прошлого года наши коллеги из Dr. Web обнаружили в Google Play троян-бэкдор. Событие не то чтобы повседневное, но и небывалым его не назовешь — в Google Play периодически находят троянов, иногда целыми сотнями за раз.

Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Поэтому наши эксперты решили провести собственное расследование и выяснили, что зловред является частью вредоносной кампании (мы назвали ее PhantomLance), начавшейся еще в конце 2015 года.

Что умеет PhantomLance

Наши эксперты смогли обнаружить несколько версий PhantomLance. Несмотря на разное время появления и возрастающую с каждой версией сложность, они довольно схожи по своим возможностям.

Основная цель PhantomLance — сбор конфиденциальной информации с устройства жертвы. Для этого зловред может получать root-права на устройстве (вот, чем это грозит), и таким образом получает возможность передавать своим хозяевам данные геолокации, журнал вызовов, SMS, список установленных приложений и полную информацию о смартфоне. При этом его функциональность может быть в любой момент расширена благодаря загрузке дополнительных модулей с командного сервера.

 

View the full article

[Nikolay Lazarenko 658]

В этом смысле у яблочных дела обстоят куда лучше, но я ими не пользуюсь

[Umnik 1 280]

На самом деле, если посмотреть ежегодные отчёты безопасности Google, то видно, что из Маркета вредоносов (всех видов) подхватывают сотые доли процентов. Ну то есть обычный человек за всю жизнь скорее не установит, чем установит вредоносное ПО. Самое страшное, что там можно подхватить — назлойливую рекламу, которую легко вычислить.