Hackargrupp spred malware via Google Play under flera år

av | maj 10, 2020 | Säkerhet

Hackargruppen  OceanLotus har använt Googles officiella butik för appar till Android för att sprids malware till användare och det har pågått under flera år, ända sedan 2015.

Kampanjen har fått ett eget namn, PhantomLance, och har upptäckts och avslöjats av säkerhetsföretaget Kaspersky.

In July 2019, Dr. Web reported about a backdoor trojan in Google Play, which appeared to be sophisticated and unlike common malware often uploaded for stealing victims’ money or displaying ads. So, we conducted an inquiry of our own, discovering a long-term campaign, which we dubbed “PhantomLance”, its earliest registered domain dating back to December 2015. We found dozens of related samples that had been appearing in the wild since 2016 and had been deployed in various application marketplaces including Google Play. One of the latest samples was published on the official Android market on November 6, 2019. We informed Google of the malware, and it was removed from the market shortly after.

Kaspersky

Avslöjar

Av rapporten framgår att flera av de allvarliga säkerhetsincidenter som upptäckts på senare år, i Googles egen butik, Google Play, kan kopplas samman och bindas till samma grupp, OceanLotus. De malware som nu är aktuella har spridits via uppladdade appar som innehållit den skadliga koden men som trots det har godkänts av Google och som funnits i butiken för nedladdning.

Det finns också kopplingar till bakdörrar och trojaner som gruppen försökt sprida bland användare av macOS för att försöka att infektera Mac-datorer.

Kaspersky

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: