Sie kündigen eine neue Sicherheitslücke im Google Play Store an

Google Play Store

(6.9)
06.02.2026

Der Google Play Store ist Opfer eines starken Angriffs. Die Plattform war von einer Operation namens PhantomLance betroffen. Asien war das am stärksten betroffene Gebiet

Jeder, der ein Android-System besitzt, weiß, dass die Hauptverteilungsachse für Anwendungen, Spiele, Bücher, Magazine und Filme über den Google Play Store erfolgt. Wie andere Programme und Websites, die täglich Sicherheitslücken aufweisen, war auch Googles Top-Store keine Ausnahme.
Das russische Unternehmen für Computersicherheit Kaspersky hat bekannt gegeben, dass Android-Nutzer, insbesondere in Südostasien, seit 2016 Opfer von Informationslecks geworden sind. Die Operation ist als PhantomLance bekannt, sie wurde durch Malware durchgeführt und die vietnamesische Gruppe von Hackern OceanLotus wird verdächtigt.

Der Mechanismus

Die ausgeklügelte Kampagne namens PhantomLance wurde über bösartige Apps durchgeführt, die den Zugriff auf alle Arten von Benutzerinformationen ermöglichten, darunter das Abrufen von Geolokalisierungsdaten, Anrufprotokollen, Kontakten und dem Browserverlauf. Es wurde detailliert beschrieben, dass möglicherweise sogar Zugriff auf SMS-Nachrichten, eine Liste der auf dem Mobiltelefon verfügbaren Anwendungen, das Modell und die Version des Geräts vorhanden war.
Um diese Aufgabe zu erfüllen, gelang es den Hackern, die Kontrollen mit gefälschten Profilen und Lizenzen zu umgehen, die die Sicherheit und Rechtmäßigkeit ihrer Anwendung gewährleisten und später durch ein Update schädlich werden.
Nach dem Herunterladen der schädlichen Anwendungen wurden Berechtigungen zum Abrufen von Informationen erteilt, auch in einigen Fällen ohne Benutzerinteraktion.
Die Arten von Agenten, die die Malware imitierte, waren Gerätereiniger, Flash-Plugins oder Update-Programme. Die Anwendungen wurden möglicherweise aus dem Play Store oder von alternativen Websites wie APKpure und APKCombo heruntergeladen. Obwohl Kaspersky berichtet hat, dass die betroffenen Programme entfernt wurden, schließen sie nicht aus, dass die Kampagne noch aktiv ist.

Ein gezielter Angriff

Bei der Analyse des Gebiets, das am stärksten von der PhantomLance-Operation betroffen ist, wurde festgestellt, dass es nicht mit der Absicht der weltweiten Verbreitung konzipiert wurde, sondern sich auf südostasiatische Länder konzentriert. Die wichtigsten angegriffenen Gebiete waren Indien, Vietnam, Indonesien, Iran und Malaysia. Die Anzahl der angegriffenen Geräte liegt bei 300.
Um diese Theorie zu verifizieren, berichteten die Spezialisten, dass eines der Verhaltensweisen, die normalerweise im Zusammenhang mit dieser Art von Angriff beobachtet werden, darin besteht, sobald die bösartige App im Play Store verfügbar ist, große Geldbeträge zu injizieren, um sie zu bewerben und zu verbreiten. Dies war bei dieser Operation nicht der Fall, was zeigt, dass das Ziel nicht darin bestand, sich global zu verbreiten.
Diese Feindseligkeit gegenüber dieser Region und die von den Experten des Angriffs analysierte Arbeitsweise haben uns zu der Annahme geführt, dass die Schuldigen aus der Gruppe OceanLotus stammen, die auch als APT32 bekannt ist.
OceanLotus stammt aus Vietnam und soll seit 2013 arbeiten. Zwischen Januar und April dieses Jahres wurde diese Hacker-Gruppe verdächtigt, hinter dem Angriff auf die Regierung von Wuhan und andere chinesische öffentliche Einrichtungen zu stehen, um Informationen von COVID zu erhalten. -19. Darüber hinaus gibt es Berichte, in denen OceaLotus beschuldigt wird, mit der vietnamesischen Regierung zusammengearbeitet zu haben.
Einer der Kaspersky-Forscher argumentierte, dass die PhantomLance-Operation ein hervorragendes Beispiel dafür ist, wie tiefgreifend und komplex Computerangriffe werden. Darüber hinaus bekräftigte er, dass dieser Prozess seit fünf Jahren durchgeführt wird, in denen es Angreifern gelungen ist, Sicherheitssysteme mit sehr fortschrittlicher Technologie immer wieder zu überspringen, und dass es klar ist, dass die Hauptopfer heute Mobiltelefonbenutzer sind. .

Die Verwendung des Google Play Store für Android ist heutzutage für alle Benutzer mobiler Geräte und Tablets üblich. Aus diesem Grund ist es so wichtig, sich über Sicherheitsverletzungen im Klaren zu sein. Wenn Sie überprüfen, was beim PhantomLance-Vorgang passiert ist, müssen Sie hervorheben, wie wichtig es für einen Benutzer ist, zu wissen, was Sie herunterladen und auf Ihrem System installieren. Hierfür gibt es bewährte Methoden wie das Lesen von Bewertungen oder das Suchen nach Informationen zu dem Produkt, das wir installieren möchten. Manchmal können wir Kopfschmerzen sparen, indem wir einfach den Namen der Anwendung, die uns interessiert, in eine Suchmaschine eingeben.
Wie Kaspersky behauptet, sind Angriffe immer ausgefeilter geworden, und die mobile Technologie ist die Vorliebe der Hacker. Es ist an der Zeit, darüber nachzudenken, anspruchsvoller zu werden und uns als Benutzer auszubilden.

Sie kündigen eine neue Sicherheitslücke im Google Play Store an

Sie kündigen eine neue Sicherheitslücke im Google Play Store an

Der Google Play Store ist Opfer eines starken Angriffs. Die Plattform war von einer Operation namens PhantomLance betroffen. Asien war das am stärksten betroffene Gebiet
Google Play Store und ein Fehler in den Update-Prozessen

Google Play Store und ein Fehler in den Update-Prozessen

Google Play Store-Nutzer sind auf einen merkwürdigen Fehler gestoßen. Die wichtigste Android-Anwendung weist Fehler in den Aktualisierungsprozessen auf
Google möchte transparentere Abonnements anbieten

Google möchte transparentere Abonnements anbieten

Der Google Play Store versucht, seine Nutzer zu schützen. Der virtuelle Android-Store nimmt Änderungen vor, um die Abonnementdienste zu verdeutlichen

Google Play Store
Apps

Deyoox.com
Anmeldung / Bedingungen / Cookies / Kontakt / Über uns
Über uns | Bedingungen | Kontakt | deyoox.com Gowa internet mobile SL VAT ID: B87495891. Alle Rechte vorbehalten. | Siehe Informationen
Can not open /usr/share/GeoIP/GeoIP.dat