انتشار بدافزار PhantomLance از طریق فروشگاه Google Play‬‬‬‬
mci-pages-sharing

طبق اعلام کارشناسان امنیتی شرکت Kaspersky، پویش جدیدی برای انتشار بدافزار PhantomLance به منظور هدف قرار دادن کشورهای عموما آسیایی شروع شده است. این بدافزار در برنامک‌های موجود در فروشگاه Google Play قرار داشته و با دانلود و نصب برنامک توسط کاربر، بر روی تلفن‌همراه قربانی نصب می‌شود. این بدافزار از سال 2016 در حال فعالیت می‌باشد اما طبق بررسی‌های انجام شده طی ماه‌های اخیر فعالیت آن به طور چشمگیری افزایش پیدا کرده است.

این بدافزار از نوع جاسوس‌افزار بوده و اطلاعاتی همچون موقعیت جغرافیایی کاربر، تاریخچه تماس‌ها، لیست مخاطبین ذخیره شده، رصد کردن پیامک‌ها، لیست برنامک‌های نصب شده و سایر اطلاعات مربوط به تلفن‌همراه را سرقت کرده و برای مهاجم ارسال می‌کند.

از جمله کشورهای درگیر با این بدافزار می‌توان به ایران، هند، نپال، مالزی، اندونزی، بنگلادش، میانمار، آفریقای جنوبی و الجزیره اشاره کرد.

انتشار بدافزار PhantomLance از طریق فروشگاه Google Play‬‬‬‬

تاکنون نمونه‌های مختلفی از این بدافزار توسط محققین کشف شده است. این بدافزار عموما در کنار برنامک‌های کاربردی و ابزارهای اندرویدی قرار داشته است. پس از نصب این برنامک‌ها، با توجه به نسخه اندروید و نوع گوشی، نسخه مخصوصی از بدافزار بر روی تلفن‌همراه کاربر نصب می‌شود.

طبق اعلام کارشناسان امنیتی Kaspersky، برنامک‌های حاوی این بدافزار در فروشگاه Google Play شناسایی شده و از آن فروشگاه حذف گردیده‌اند. بنابراین با فعال‌سازی قابلیت Google Play Protect در تلفن‌همراه اندرویدی می‌توان برنامک‌های حذف شده از فروشگاه را که در تلفن‌همراه هنوز نصب هستند، حذف نمود.