ΑΓΓΕΛΙΕΣ ΕΡΓΑΣΙΑΣ
Facebook Instagram
Search
Close this search box.
Bars
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ
Menu
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
  • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
  • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • ΥΓΕΙΑ
  • ΕΚΕ
ergo-my-ome-728-90jpg
Home Ασφαλιστικές Υπηρεσίες Cyber Insurance Ειδήσεις & Νέα

PhantomLance: Ενεργή εξελιγμένη εκστρατεία κατασκοπείας συσκευών Android

Tο PhantomLance διανεμήθηκε κυρίως σε διάφορες πλατφόρμες και αγορές, συμπεριλαμβανομένων, μεταξύ άλλων, του Google Play και του APKpure

Βίκυ Γερασίμου by Βίκυ Γερασίμου
29/04/2020
in Cyber Insurance Ειδήσεις & Νέα, Διεθνείς Ειδήσεις
A A
hacker
Share on Facebook

Οι ερευνητές της Kaspersky εντόπισαν μια εξελιγμένη κακόβουλη εκστρατεία με στόχο χρήστες συσκευών Android, η οποία μπορεί να αποδοθεί με κάποια επιφύλαξη στον προηγμένο απειλητικό φορέα (APT), OceanLotus. Με την ονομασία PhantomLance, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015 και συνεχίζεται, με πολλές εκδόσεις ενός σύνθετου λογισμικού υποκλοπής τύπου spyware – λογισμικού που δημιουργήθηκε για τη συλλογή δεδομένων των θυμάτων – και έξυπνη τακτική διανομής, συμπεριλαμβανομένης της διανομής μέσω δεκάδων εφαρμογών στην επίσημη αγορά του Google Play.

Τον Ιούλιο του 2019, ερευνητές ασφαλείας τρίτων μερών ανέφεραν ένα νέο δείγμα spyware που βρέθηκε στο Google Play. Η έκθεση προσέλκυσε την προσοχή της Kaspersky λόγω των απροσδόκητων χαρακτηριστικών της – το επίπεδο και η συμπεριφορά της ήταν πολύ διαφορετική από τα κοινά Trojans που «ανεβαίνουν» συνήθως σε επίσημα καταστήματα εφαρμογών. Οι ερευνητές της Kaspersky κατάφεραν να βρουν ένα άλλο παρόμοιο δείγμα αυτού του κακόβουλου λογισμικού στο Google Play. Συνήθως, εάν οι δημιουργοί κακόβουλου λογισμικού καταφέρουν να «ανεβάσουν» μια κακόβουλη εφαρμογή στο νόμιμο κατάστημα εφαρμογών, επενδύουν σημαντικούς πόρους για την προώθησή της για να αυξήσουν τον αριθμό των εγκαταστάσεων και έτσι να αυξήσουν τον αριθμό των θυμάτων. Αυτό δεν συνέβη με αυτές τις πρόσφατα ανακαλυφθείσες κακόβουλες εφαρμογές. Φαινόταν ότι οι χειριστές πίσω τους δεν ενδιαφέρονταν για μαζική εξάπλωση. Για τους ερευνητές, αυτό ήταν μια υπόδειξη στοχευμένης δραστηριότητας APT. Πρόσθετη έρευνα επέτρεψε την ανακάλυψη πολλών εκδόσεων αυτού του κακόβουλου λογισμικού με δεκάδες δείγματα που συνδέονται με πολλαπλές ομοιότητες κώδικα.

Η λειτουργικότητα όλων των δειγμάτων ήταν παρόμοια – ο κύριος σκοπός του spyware ήταν η συλλογή πληροφοριών. Ενώ η βασική λειτουργικότητα δεν ήταν πολύ ευρεία, και περιελάμβανε γεωγραφική τοποθεσία, αρχεία καταγραφής κλήσεων, πρόσβαση επαφών και πρόσβαση SMS, η εφαρμογή θα μπορούσε επίσης να συγκεντρώσει μια λίστα εγκατεστημένων εφαρμογών, καθώς και πληροφορίες συσκευής, όπως το μοντέλο και η έκδοση λειτουργικού συστήματος. Επιπλέον, ο απειλητικός φορέας μπόρεσε να «κατεβάσει» και να εκτελέσει διάφορα κακόβουλα ωφέλιμα φορτία και, επομένως, να προσαρμόσει το ωφέλιμο φορτίο που θα ήταν κατάλληλο για το συγκεκριμένο περιβάλλον συσκευής, όπως η έκδοση Android και οι εγκατεστημένες εφαρμογές. Με αυτό τον τρόπο, ο φορέας μπόρεσε να αποφύγει την υπερφόρτωση της εφαρμογής με περιττές λειτουργίες και ταυτόχρονα να συλλέξει τις απαραίτητες πληροφορίες.

Διαβάστε Επίσης

Σχεδόν 1 στις 4 βιομηχανίες αναφέρει κυβερνοεπιθέσεις με ζημιές  άνω των 5 εκατ. δολαρίων

Σχεδόν 1 στις 4 βιομηχανίες αναφέρει κυβερνοεπιθέσεις με ζημιές άνω των 5 εκατ. δολαρίων

Jun 6, 2025
Ασφαλισμένες κατοικίες: Πού… σκαλώνει η χορήγηση  έκπτωσης 10% επί του ΕΝΦΙΑ

Πάνω από 7 εκατομμύρια στοιχεία σύνδεσης σε streaming πλατφόρμες διέρρευσαν το 2024

May 28, 2025

Περαιτέρω έρευνα έδειξε ότι το PhantomLance διανεμήθηκε κυρίως σε διάφορες πλατφόρμες και αγορές, συμπεριλαμβανομένων, μεταξύ άλλων, του Google Play και του APKpure.

Για να κάνουν τις εφαρμογές να φαίνονται νόμιμες, σε σχεδόν κάθε περίπτωση ανάπτυξης κακόβουλου λογισμικού, οι απειλητικοί φορείς προσπάθησαν να δημιουργήσουν ένα ψεύτικο προφίλ προγραμματιστή δημιουργώντας έναν σχετικό λογαριασμό Github. Προκειμένου να αποφευχθούν οι μηχανισμοί φιλτραρίσματος που χρησιμοποιούν οι αγορές, οι πρώτες εκδόσεις της εφαρμογής που «ανέβασε» ο απειλητικός φορέας στις αγορές δεν περιείχαν κακόβουλα ωφέλιμα φορτία. Ωστόσο, με μεταγενέστερες ενημερώσεις, οι εφαρμογές έλαβαν και κακόβουλα ωφέλιμα φορτία αλλά και έναν κωδικό για τον διαμοιρασμό και την εκτέλεση αυτών των ωφέλιμων φορτίων.

Σύμφωνα με το Kaspersky Security Network, από το 2016, παρατηρήθηκαν περίπου 300 προσπάθειες «μόλυνσης» σε συσκευές Android σε χώρες όπως η Ινδία, το Βιετνάμ, το Μπαγκλαντές και η Ινδονησία.

Χρησιμοποιώντας τη μηχανή απόδοσης κακόβουλου λογισμικού της Kaspersky – ένα εσωτερικό εργαλείο για να βρουν ομοιότητες μεταξύ διαφορετικών τμημάτων κακόβουλου κώδικα – οι ερευνητές μπόρεσαν να προσδιορίσουν ότι τα ωφέλιμα φορτία του PhantomLance ήταν τουλάχιστον 20% παρόμοια με αυτά μιας από τις παλαιότερες εκστρατείες Android που σχετίζονται με τον OceanLotus, έναν φορέα που λειτουργεί τουλάχιστον από το 2013 και του οποίου οι στόχοι βρίσκονται κυρίως στη Νοτιοανατολική Ασία. Επιπλέον, βρέθηκαν αρκετές σημαντικές αλληλεπικαλύψεις με τις δραστηριότητες του OceanLotus που αναφέρθηκαν προηγουμένως σε Windows και MacOS. Έτσι, οι ερευνητές της Kaspersky πιστεύουν ότι η εκστρατεία PhantomLance μπορεί να συνδεθεί με το OceanLotus με μερική επιφύλαξη.

Η Kaspersky ανέφερε όλα τα δείγματα που ανακαλύφθηκαν στους ιδιοκτήτες νόμιμων καταστημάτων εφαρμογών. Το Google Play επιβεβαίωσε ότι έχει «κατεβάσει» όλες τις σχετικές εφαρμογές.

«Αυτή η εκστρατεία είναι ένα εξαιρετικό παράδειγμα για το πώς ο εντοπισμός των εξελιγμένων απειλητικών φορέων γίνεται ολοένα και δυσκολότερος. Το PhantomLance συνεχίζεται για πάνω από πέντε χρόνια και οι απειλητικοί φορείς κατάφεραν να παρακάμψουν τα φίλτρα των καταστημάτων εφαρμογών αρκετές φορές, χρησιμοποιώντας προηγμένες τεχνικές για την επίτευξη των στόχων τους.

Μπορούμε επίσης να δούμε ότι η χρήση πλατφορμών κινητής τηλεφωνίας ως πρωταρχικού σημείου “μόλυνσης” γίνεται πιο δημοφιλής, με όλο και περισσότερους φορείς να προχωρούν σε αυτό τον τομέα. Αυτές οι εξελίξεις υπογραμμίζουν τη σημασία της συνεχούς βελτίωσης των πληροφοριών σχετικά με τις απειλές και των υπηρεσιών υποστήριξης, οι οποίες θα μπορούσαν να βοηθήσουν στην παρακολούθηση των απειλητικών φορέων και στην εύρεση αλληλεπικαλύψεων μεταξύ διαφόρων εκστρατειών», σχολιάζει ο Alexey Firsh, ερευνητής ασφαλείας στο Kaspersky’s GReAT.

Για να μην πέσετε θύμα στοχευμένων επιθέσεων, η Kaspersky συνιστά τα εξής:

  • Προς καταναλωτές: Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud, για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών. Η λύση ενσωματώνει το Kaspersky Secure Connection που αποτρέπει την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο, αποκρύπτει τη διεύθυνση IP και την τοποθεσία σας και μεταφέρει τα δεδομένα σας μέσω μιας ασφαλούς σήραγγας VPN.
  • Προς επιχειρήσεις: Βεβαιωθείτε ότι η λύση ασφάλειας τερματικών σημείων που χρησιμοποιείτε διαθέτει προστασία για φορητές συσκευές, όπως το Kaspersky Security for Mobile. Θα πρέπει να επιτρέπει στον έλεγχο της εφαρμογής να διασφαλίζει ότι μόνο νόμιμες εφαρμογές μπορούν να εγκατασταθούν σε μια εταιρική συσκευή, καθώς και προστασία rooting που επιτρέπει τον αποκλεισμό των rooted συσκευών ή την αφαίρεση εταιρικών δεδομένων που είναι αποθηκευμένα σε αυτές. Παρέχετε στην ομάδα του Κέντρου Επιχειρήσεων Ασφαλείας (SOC) πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές και μείνετε ενημερωμένοι με νέα και αναδυόμενα εργαλεία, τεχνικές και τακτικές που χρησιμοποιούνται από απειλητικούς φορείς και εγκληματίες στον κυβερνοχώρο. Για ανίχνευση επιπέδου τερματικού σημείου, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response. Εκτός από την υιοθέτηση ουσιαστικής προστασίας τερματικού σημείου, εφαρμόστε μια εταιρική λύση ασφαλείας που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο, όπως το Kaspersky Anti Targeted Attack Platform.
Tags: Kaspersky
new-cover-insurancegif

Related Posts

Το αθόρυβο έγκλημα του διαδικτύου
Cyber Insurance Ειδήσεις & Νέα

Το αθόρυβο έγκλημα του διαδικτύου

by Βίκυ Γερασίμου
Jul 4, 2025
35 εκατ. δολάρια πρόστιμο στην Bupa για το “όχι” σε αποζημιώσεις υγείας
Διεθνείς Ειδήσεις

35 εκατ. δολάρια πρόστιμο στην Bupa για το “όχι” σε αποζημιώσεις υγείας

by Insurancedaily editorial team
Jul 1, 2025
Munich Re: Στα 16,3 δις δολ. η αγορά cyberinsurance το 2025
Cyber Insurance Ειδήσεις & Νέα

Munich Re: Στα 16,3 δις δολ. η αγορά cyberinsurance το 2025

by Insurancedaily editorial team
Jun 30, 2025
141 χρόνια φυλάκισης σε 11 στελέχη για τη μεγαλύτερη μόλυνση υδάτων στην Ευρώπη
Διεθνείς Ειδήσεις

141 χρόνια φυλάκισης σε 11 στελέχη για τη μεγαλύτερη μόλυνση υδάτων στην Ευρώπη

by Insurancedaily editorial team
Jun 30, 2025
“Ασφαλίστηκε” η αποκολλημένη πινακίδα στο κτίριο της Generali στο Μιλάνο
Διεθνείς Ειδήσεις

“Ασφαλίστηκε” η αποκολλημένη πινακίδα στο κτίριο της Generali στο Μιλάνο

by Insurancedaily editorial team
Jun 30, 2025 - Updated on Jul 1, 2025
GE Healthcare: Νέο σύστημα ασύρματης παρακολούθησης ασθενών
Διεθνείς Ειδήσεις

Hackers συνέβαλαν στο θάνατο ασθενούς

by Insurancedaily editorial team
Jun 26, 2025
475 εκατ. δολ ασφαλιστικές αποζημιώσεις από την συντριβή του Air India
Διεθνείς Ειδήσεις

475 εκατ. δολ ασφαλιστικές αποζημιώσεις από την συντριβή του Air India

by Insurancedaily editorial team
Jun 25, 2025
Αυξανόμενη σφοδρότητα και συχνότητα των δασικών πυρκαγιών
Ασφαλιστικές Ειδήσεις

Αυξανόμενη σφοδρότητα και συχνότητα των δασικών πυρκαγιών

by Insurancedaily editorial team
Jun 24, 2025
Αύξηση 8,9% στα λειτουργικά αποτελέσματα του ομίλου Generali
Διεθνείς Ειδήσεις

Αύξηση 8,9% στα λειτουργικά αποτελέσματα του ομίλου Generali

by Insurancedaily editorial team
Jun 16, 2025

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

I agree to the Terms & Conditions and Privacy Policy.

300x250png
asfalia-kinitwn-insurancegif
300x250gif
ai-in-fin-services-conference25conferencebanner300-x-250jpg

TOP#5 Insurancedaily

    Εγγραφή στο Newsletter

    +12,000 εγγεγραμμένοι χρήστες ενημερώνονται καθημερινά για θέματα Ιδιωτικής Ασφάλισης από το Newsletter του insurancedaily.gr

    Facebook Instagram Youtube
    • Όροι χρήσης
    • Προστασία προσωπικών δεδομένων
    • Cookies
    • Πληροφορίες
    • Επικοινωνήστε μαζί μας
    • Όροι χρήσης
    • Προστασία προσωπικών δεδομένων
    • Cookies
    • Πληροφορίες
    • Επικοινωνήστε μαζί μας
    © MORAX MEDIA Α.Ε.

    Το σύνολο του περιεχομένου και των υπηρεσιών του insurancedaily.gr διατίθεται στους επισκέπτες αυστηρά για προσωπική χρήση. Απαγορεύεται η χρήση ή επανεκπομπή του, σε οποιοδήποτε μέσο, μετά ή άνευ επεξεργασίας, χωρίς γραπτή άδεια του εκδότη. © 2023

    Insurancedaily.gr | Ταυτότητα

    • Διαχειριστής / Διευθυντής: Mωράκης Μιχαήλ
    • Διευθύντρια Σύνταξης: Βίκυ Γερασίμου
    • Ιδιοκτησία: Morax Media Α.Ε.
    • Νόμιμος Εκπρόσωπος: Μωράκης Νικόλαος
    • Διαχειριστής / Δικαιούχος Domain: Μωράκης Μιχαήλ
    • Έδρα - Γραφεία: Ιφιγένειας 6, Καλλιθέα, ΤΚ 17672
    • Email: info@insurancedaily.gr, Tηλ: +30 210 9594121

    Add New Playlist

    No Result
    View All Result
    • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
    • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
    • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
    • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
    • ΜΕΛΕΤΕΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
    • ΥΓΕΙΑ
    • ΕΚΕ

    © 2020 Insurancedaily.gr - by Morax Media s.a..

    Χρησιμοποιούμε cookies για να σας προσφέρουμε καλύτερη εμπειρία πλοήγησης και προσωποποιημένο περιεχόμενο.
    • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
    • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
    • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
    • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
    • ΜΕΛΕΤΕΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
    • ΥΓΕΙΑ
    • ΕΚΕ
    • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
    • ΑΣΦΑΛΙΣΗ ΑΥΤΟΚΙΝΗΤΟΥ
    • ΑΣΦΑΛΙΣΗ ΥΓΕΙΑΣ
    • ΑΣΦΑΛΙΣΗ ΚΑΤΟΙΚΙΑΣ
    • ΜΕΛΕΤΕΣ
    • ΣΥΝΕΝΤΕΥΞΕΙΣ
    • ΥΓΕΙΑ
    • ΕΚΕ