Annunciano un nuovo difetto di sicurezza nel Google Play Store

Google Play Store

(7.8)
06.02.2026

Google Play Store è vittima di un forte attacco. La piattaforma è stata interessata da un'operazione chiamata PhantomLance. L'Asia era l'area più colpita

Chiunque abbia un sistema Android sa che l'asse principale di distribuzione di applicazioni, giochi, libri, riviste e film è realizzato tramite Google Play Store. Come altri programmi e siti che dimostrano quotidianamente difetti di sicurezza, il flagship store di Google non ha fatto eccezione.
La società russa dedicata alla sicurezza informatica Kaspersky ha rivelato che dal 2016 gli utenti Android, in particolare situati nel sud-est asiatico, sono stati vittime di perdite di informazioni. L'operazione è nota come PhantomLance, è stata eseguita attraverso malware e si sospetta che il gruppo vietnamita di hacker OceanLotus.

Il meccanismo

La sofisticata campagna chiamata PhantomLance è stata realizzata attraverso app dannose che consentivano l'accesso a tutti i tipi di informazioni utente che includevano l'ottenimento di dati di geolocalizzazione, registri delle chiamate, contatti e cronologia di navigazione. È stato specificato che potrebbe anche esserci stato l'accesso ai messaggi di tipo SMS, all'elenco delle applicazioni disponibili sul telefono cellulare, al modello e alla versione del dispositivo.
Per adempiere al compito, gli hacker sono riusciti a bypassare i controlli con profili e licenze falsi che hanno mantenuto la sicurezza e la legalità della loro applicazione, che in seguito sarebbero diventati dannosi attraverso un aggiornamento.
Una volta scaricate le applicazioni dannose, sono state concesse le autorizzazioni per ottenere informazioni, anche in alcuni casi sono state eseguite senza l'interazione dell'utente.
I tipi di agenti che i malware imitavano erano pulitori di dispositivi, plug-in Flash o programmi di aggiornamento. Le applicazioni potrebbero essere state scaricate dal Play Store o da siti alternativi come APKpure e APKCombo. Sebbene Kaspersky abbia riferito che i programmi interessati sono stati rimossi, non escludono che la campagna sia ancora attiva.

Un attacco mirato

Analizzando l'area maggiormente colpita dall'operazione PhantomLance, è stato scoperto che non era stato progettato con l'intenzione di diffonderlo in tutto il mondo, ma piuttosto era focalizzato sui paesi del sud-est asiatico. Le principali aree attaccate sono state India, Vietnam, Indonesia, Iran e Malesia. Il numero di dispositivi attaccati è di circa 300.
Per verificare questa teoria, gli specialisti hanno riferito che uno dei comportamenti generalmente osservati in relazione a questo tipo di attacco è, una volta che l'app dannosa è disponibile nel Play Store, iniettare grandi quantità di denaro per promuoverla e diffonderla. Ciò non è avvenuto in questa operazione, il che dimostra che l'obiettivo non era diffondersi a livello globale.
Questa animosità verso quella regione più il modo di operare analizzato dagli esperti dell'attacco ci ha portato a pensare che i colpevoli appartenessero al gruppo chiamato OceanLotus noto anche come APT32.
OceanLotus proviene dal Vietnam e si ritiene che funzioni dal 2013. Tra gennaio e aprile di quest'anno, questo gruppo di hacker è stato sospettato di essere dietro l'attacco al governo di Wuhan e ad altri enti pubblici cinesi per ottenere informazioni COVID. -19. Inoltre, ci sono rapporti che accusano OceaLotus di collaborare con il governo del Vietnam.
Uno dei ricercatori di Kaspersky ha affermato che l'operazione PhantomLance è un eccellente esempio di quanto stanno diventando profondi e complessi gli attacchi informatici. Inoltre, ha affermato che questo processo è stato condotto per cinque anni in cui gli aggressori sono riusciti a saltare ripetutamente i sistemi di sicurezza utilizzando una tecnologia molto avanzata e che è evidente che oggi le principali vittime sono utenti di telefoni cellulari. .

L'utilizzo del Google Play Store Android è oggi un luogo comune per tutti gli utenti di dispositivi mobili e tablet, per questo è così importante essere consapevoli di eventuali violazioni della sicurezza. Quando si esamina ciò che è accaduto dall'operazione PhantomLance, è importante evidenziare quanto sia rilevante per l'utente sapere cosa si scarica e si installa sul proprio sistema. Per questo ci sono buone pratiche come leggere recensioni o cercare informazioni relative al prodotto che stiamo per installare. A volte semplicemente inserendo in un motore di ricerca il nome dell'applicazione che ci interessa possiamo risparmiare mal di testa.
Come sostiene Kaspersky, gli attacchi sono diventati sempre più sofisticati e la tecnologia mobile è la predilezione degli hacker. È tempo di pensare a diventare più sofisticati e addestrati come utenti.

Annunciano un nuovo difetto di sicurezza nel Google Play Store

Annunciano un nuovo difetto di sicurezza nel Google Play Store

Google Play Store è vittima di un forte attacco. La piattaforma è stata interessata da un'operazione chiamata PhantomLance. L'Asia era l'area più colpita
Google Play Store e un errore nei processi di aggiornamento

Google Play Store e un errore nei processi di aggiornamento

Gli utenti di Google Play Store hanno riscontrato un errore curioso. L'applicazione Android più importante presenta dei difetti nei processi di aggiornamento
Google cerca di offrire abbonamenti più trasparenti

Google cerca di offrire abbonamenti più trasparenti

Google Play Store cerca di proteggere i propri utenti. Il negozio virtuale Android apporta modifiche per chiarire i servizi di abbonamento

Google Play Store
Apps

Itvook.com
Accesso / Condizioni / Cookies / Contatto / Riguardo a noi
Riguardo a noi | Condizioni | Contatto | itvook.com Gowa internet mobile SL VAT ID: B87495891. Tutti i diritti riservati. | Vedi informazioni
Can not open /usr/share/GeoIP/GeoIP.dat