Další aktuality
15.3.2024
Kyberpodvodníci se schovávají za hlasový automat a zneužívají jméno virtuální asistentky Kate
Internetoví podvodníci Volač a Klikač opět spojili své síly. Dejte si pozor ať jim nenaletíte...

14.3.2024
V únoru se v Česku objevil škodlivý kód, který nahrává záznamy přes mikrofon a webkameru
Spyware Agent Tesla a spyware Formbook v únoru doplnil malware Rescoms. Útočníkům nabízí řadu špionážních funkcí...

13.3.2024
Antivirové Centrum mezi nejlépe hodnocenými na Mapy.cz!
Ceníme toho, když najdete čas a ohodnotíte naši snahu napsáním recenze.

13.3.2024
Velké odhalení ukáže, jak bojovat proti podvodným telefonátům
Národní úřad pro kybernetickou a informační bezpečnost, Policie České republiky a Česká bankovní asociace zahájily novou osvětovou kampaň týkající se podvodných telefonátů, jejichž počet a kvalita v posledních letech výrazně narůstá...

12.3.2024
Hrozba deepfake podvodů roste, obranou je především pozornost zaměstnanců
Podle odhadů české společ­nosti Analytics Data Factory se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake...

7.3.2024
Hrozby pro macOS: Zdrojem adwaru byly v únoru falešné aplikace pro stažení torrentů
Nejčastěji detekovanými škodlivými kódy v Česku a na Slovensku byly v únoru pro platformu macOS adware Pirrit, Bundlore a MaxOfferDeal...

26.2.2024
Přehled hrozeb pro Android: Na chytré telefony se opět nejvíce zaměřil adware
Hry, fitness trackery i aplikace ke čtení z ruky – škodlivé kódy pro platformu Android se v lednu objevily opět v celé řadě falešných aplikací...

15.2.2024
Spyware v lednu posílil na pětinu všech detekcí
Nebezpečnými e-mailovými přílohami se i v lednu šířil spyware Agent Tesla a spyware Formbook. Nejvíce českých příloh zaznamenali bezpečnostní specialisté u password stealeru Fareit...

14.2.2024
V lednu se nově objevila falešná aplikace slibující prolomení zabezpečení iPhonu
Útočníci v lednu lákali české a slovenské uživatele na falešnou aplikaci MinaUSB patcher s funkcemi k provedení tzv. jailbreaku...

1.2.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

PhantomLance - malware pro šmírování uživatelů Android zařízení

Sdílej na Facebooku
4.5.2020

Odborníci z Kaspersky objevili sofistikovanou škodlivou kampaň zaměřenou na uživatele zařízení s operačním systémem Android. S největší pravděpodobností za ní stojí kyberzločinecká skupina OceanLotus. Tato kampaň, která probíhá už od roku 2015, získala pojmenování PhantomLance. Jejímu arzenálu dominuje především komplexní spyware – software navržený tak, aby shromažďoval data o uživateli. Šíří se prostřednictvím řady aplikací, které jsou dostupné v oficiálním obchodě Google Play.

Spyware

V červenci minulého roku informovali bezpečnostní odborníci třetí strany o nově objeveném spywaru v obchodě Google Play. Jejich report upoutal pozornost odborníků z Kaspersky neobvyklými vlastnostmi detekovaného malwaru – míra sofistikovanosti a chování byly zcela odlišné od běžných trojských koní, které kyberzločinci obvykle nahrávají do obchodů s aplikacemi. Malwarovým odborníkům se podařilo v Google Play najít ještě jeden podobný vzorek tohoto malwaru. Obvykle, když se hackerům podaří nahrát škodlivou aplikaci do legitimního obchodu s aplikacemi, investují nemalé částky do jejich zviditelnění. Tím si chtějí zaručit vysoké počty stažení, a tedy i velké množství obětí. To se ale v těchto případech nedělo. Zdálo se, že kyberzločinci nestojí o velkou pozornost a masové šíření svých aplikací. Pro odborníky to byl zjevný náznak cílené aktivity APT skupiny. Další analýzy objevily několik verzí tohoto malwaru s desítkami vzorků, které spojovalo několik podobností kódu.

Funkce všech vzorků byly podobné – cílem spywaru je sběr informací. Mezi ně patří poloha zařízení, informace o hovorech, kontakty a přístup k SMS zprávám. Aplikace mohla získat také seznam nainstalovaných aplikací nebo informace o zařízení včetně verze operačního systému. Mimo to mohli útočníci stahovat a instalovat různé škodlivé programy na základě informací o napadeném systému. Díky tomu nezahlcovali aplikaci zbytečnými funkcionalitami a sbírali pouze užitečné informace.

PhantomLance se šířil prostřednictvím různých platforem, nešlo tedy pouze o Google Play a APKpure. Aby útočníci dosáhli co nejdůvěryhodnějšího dojmu, vytvořili pro téměř každý malwarový vzorek falešný vývojářský profil na přidruženém Github účtu. Aby zároveň předešli odhalení pomocí filtračních mechanismů, které používají obchody s aplikacemi, neobsahovaly první verze nově nahraných aplikací žádné škodlivé komponenty. Obsahovaly je nicméně pozdější aktualizace, které zahrnovaly i kód, který je spustil.

Z dat Kaspersky Security Network vyplývá, že od roku 2016 došlo ke zhruba 300 pokusům o infikování zařízení s OS Android v zemích, jako je Indie, Vietnam, Bangladéš nebo Indonésie. Zatímco statistika detekce zahrnovala i kolaterální infekce, Vietnam byl jednou z hlavních zemí co do počtu pokusů o útoky – některé škodlivé aplikace použité v kampani byly vyvinuty pouze ve vietnamštině.

Pomocí speciálního nástroje Kaspersky pro přiřazování malwaru – interního nástroje k nalezení podobností mezi různými částmi škodlivého kódu – se odborníkům podařilo zjistit, že některé části PhantomLance byly alespoň z 20 % podobné starším kampaním zaměřeným na Android, za nimiž stála skupina OceanLotus. Tato skupina existuje už od roku 2013 a cílí převážně na uživatele v jihovýchodní Asii. Kromě toho odborníci zjistili, že se s touto kampaní shoduje i několik dříve detekovaných škodlivých aktivit skupiny OceanLotus zaměřených na Windows a MacOS. Proto se analytici Kaspersky domnívají, že je PhantomLance dílem právě těchto hackerů.

Všechny škodlivé programy byly nahlášeny vlastníkům obchodů s aplikacemi. Google Play potvrdil, že byly tyto aplikace staženy.

"Tato kampaň dokládá, jak se tvůrci pokročilých trvalých hrozeb neustále vyvíjejí a znesnadňují své odhalení. PhantomLance je aktivní více než pět let a dokázal obejít bezpečnostní opatření obchodů s aplikacemi. Hackeři se také stále častěji zaměřují na mobilní zařízení. Proto je velmi důležité neustále získávat nové a nové informace o hrozbách a zlepšovat služby, které pomáhají sledovat útočníky a rozkrývat jejich aktivity," říká Alexey Firsh, bezpečnostní odborník z týmu GReAT společnosti Kaspersky.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma