Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance.
По словам специалистов, в магазине Google Play Store было обнаружено «множество» вредоносных приложений, связанных с PhantomLance и скрывающих новый троян. Кроме того, на сайте APKpure также были обнаружены подобные вредоносные приложения.
По словам исследователей «Лаборатории Касперского», подобный образец трояна был найден в Google Play Store. Основной целью PhantomLance является хищение пользовательской информации, такой как журналы телефонных звонков, контакты, GPS-данные, SMS-сообщения, а также информации о модели устройства и об ОС.
Эксперты подозревают, что за кампанией может стоять киберпреступная группировка APT32 (также известная как OceanLotus). В ходе расследования они обнаружили фрагменты кода сходные с предыдущими кампаниями группировки и используемыми ею бэкдорами для macOS, а также части инфраструктуры, ранее связываемыми с атаками на пользователей Windows.
Специалисты сообщили Google обо всех найденных вредоносных программах, и компания удалила их из магазина, сообщает SecurityLab.