هستند. با این روش، مهاجمان بدون آنکه دستگاه را با قابلیت های غیرضروری و ناسازگار با ساختار آن درگیر کنند اطلاعات مورد نظر خود را با حداقل اشغال منابع استخراج می کنند. جدول زیر فهرست برنامه های Android حاوی نمونه بدافزارهای PhantomLance را نمایش می دهد که بر روی Play Store به اشتراک گذاشته شده بودند. این برنامه ها در نهایت در نوامبر 2019 از روی این انباره حذف شدند. در
2019، 76.4 درصد کاهش داشته است. به تازگی مهاجمان در حمله ای با نام فانتوم لنس (PhantomLance) با به اشتراک گذاری برنامه های حاوی جاسوس افزار روی پلی استور و فروشگاه های جایگزین مانند APKpure و APKCombo کاربران دستگاه های با سیستم عامل اندروید را هدف قرار داده اند. این کارزار حداقل از سال 2015 فعال بوده و همچنان نیز در جریان است. حمله فانتوم لنس مجهز به چندین نسخه از یک جاسوس افزار
تبدیل خواهد شد. فرآیند انتشارEventBot در مرحله اول، مهاجمان بدافزار را به عنوان یک برنامه کاربردی و مشروع جلوه داده و با چند آیکن در فروشگاه ها و سایت ها بارگذاری می کنند. محققان نسخه های مختلفی از این بدافزار (0.0.0.1، 0.0.0.2، 0.3.0.1، و 0.4.0.1) با قابلیت های مختلف را کشف کردند. پس از اینکه ماژول مخرب در دستگاه قربانی نصب شد مجوزهای زیر را درخواست می
ها و ... اشاره کرد.نرم افزار Eset Mobile Security شباهت بسیار زیادی با نسخه ویندوزی خود دارد. ESET Mobile Security & Antivirus در یک رابط کاربری ساده و روان طراحی شده است و کاربران به راحتی می توانند از امکانات این برنامه استفاده کنند.این آنتی ویروس قدرتمند و پرطرفدار از گوشی شما در مقابل فایل های مخرب محافظت می کند و با میلیون ها دانلود از گوگل پلی هم اکنون توانسته است امتیاز عالی 4.7
اند اپلیکیشن های مخرب پس از نصب روی گوشی قربانی، به مرور یک در پشتی در آن ایجاد می کرده اند که داده های مرتبط با گوشی آلوده همچون مدل سخت افزار، نسخه ی اندروید و اپلیکیشن های نصب شده را برای سرورهای فرمان و کنترل ارسال می کرده است. مجرمان سایبری با استفاده از اطلاعات دریافت شده، کدهای مخرب مخصوص همان دستگاه آلوده را اجرا می کرده اند. کدهای مخرب جدید، اطلاعاتی همچون موقعیت مکانی، تاریخچه
خانه
