俄罗斯网络安全公司者卡巴斯基Kaspersky近日揭露,有个名为PhantomLance的病毒软件,通过Google Play与其它Android应用市场散布恶意软件,可能是越南黑客集团OceanLotus所发起的攻击行动。
根据研究人员的分析,这些病毒软件之所以能够蒙混过关,是因为它们的第一个版本都是正常的,而且具备应用程序所宣称的功能,像是浏览器垃圾档案清除工具或是广告封锁程序等,黑客是在之后的更新版中,嵌入恶意代码,并在GitHub上建立了假的开发者档案。
PhantomLance活动至少从2015年就开始启动,黑客同时通过Google Play与其它第三方市集传播病毒应用,值得注意的是,除了Google已经将它们下架之外,这些病毒应用可能还活跃在其它的Android应用市场上。
尽管黑客建立了许多不同版本的病毒应用,但它们的功能都是相近的,主要用来搜集用户信息,包括装置所在地、通话纪录、通讯簿、简讯内容、装置上所安装的程序、装置型号与操作系统版本等,并会在之后下载其它的恶意代码。
迄今卡巴斯基发现约有300个装置被感染,它们主要散布在越南、孟加拉国、印度尼西亚,也有些被骇装置位于尼泊尔、缅甸及马来西亚,看起来黑客主要瞄准南亚地区的特定目标。
由于PhantomLance活动的手法、架构与程序代码,都与OceanLotus黑客组织有所重迭,使得研究人员相信该活动即是由OceanLotus所发动。
OceanLotus去年曾因企图入侵全球汽车产业而曝光,当时传出包括BMW与现代汽车都是受害者,外界则猜测该攻击行动是由越南政府主使的,意欲藉由窃取其它汽车大厂的机密信息,来扶植越南在去年所建立的首个汽车工厂。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.