Play Store, organizzazione hacker distribuisce malware da 4 anni. Si ipotizza uno “zampino” governativo

Un malware che spiava gli utenti addirittura da 4 anni. E’ quanto scoperto da alcuni ricercatori di sicurezza all’interno del Google Play Store, dove si sarebbe attivata una vera e propria campagna di hacking denominata “PhantomLance”.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

A scoprire questo malware, capace di rubare i dati degli utenti Android, è stata la società di sicurezza russa Kaspersky. Stando a quanto rilevato dal team russo, le app dannose sarebbero dozzine, tutte portatrici del nuovo Trojan e ovviamente tutte collegabili a PhantomLance.

Mascherando un innocuo controllo per le nuove versioni di OpenGL ES, queste applicazioni vanno invece ad installare una backdoor che consente di filtrare le informazioni dell’utente. Come sottolineato da Kaspersky, si tratta di un lavoro molto dettagliato, eseguito quindi da professionisti informatici.

Per questo motivo la società di sicurezza russa non esclude che dietro la campagna di hacking PhantomLance possa esserci un gruppo APT, ovvero un nucleo di hacker sponsorizzato da un determinato Stato. Sono piuttosto forti i sospetti nei confronti del gruppo APT OceanLotus, noto anche come APT32, che pare lavori per il governo vietnamita e che in passato era già risultato coinvolto in alcuni attacchi informatici.

Di recente anche il Ministero cinese per la gestione delle emergenze ha subito un attacco nel tentativo di rubare dati riguardanti la pandemia di coronavirus.