Eles denunciam uma falha grave na segurança da Google Play Store

Google Play Store

(4.6)
06.02.2026

A Google Play Store é vítima de um forte ataque. A plataforma foi afetada por uma operação chamada PhantomLance. A Ásia foi a área mais afetada

Qualquer pessoa que possua um sistema Android sabe que o principal eixo de distribuição de aplicativos, jogos, livros, revistas e filmes é realizado pela Google Play Store. Como outros programas e sites que demonstram falhas de segurança diariamente, a principal loja do Google não é exceção. A empresa russa dedicada à segurança de computadores Kaspersky revelou que desde 2016 os usuários do Android, particularmente localizados no sudeste da Ásia, são vítimas de vazamentos de informações. A operação é conhecida como PhantomLance, foi realizada através de malwares e o grupo vietnamita de hackers OceanLotus é suspeito.

O mecanismo

A sofisticada campanha chamada PhantomLance foi realizada através de aplicativos maliciosos que permitiam acesso a todos os tipos de informações do usuário, incluindo a obtenção de dados de geolocalização, registros de chamadas, contatos e histórico de navegação. Foi detalhado que pode até ter havido acesso a mensagens SMS, lista de aplicativos disponíveis no telefone celular, modelo e versão do dispositivo.
Para cumprir a tarefa, os hackers conseguiram contornar os controles com perfis e licenças falsos que mantinham a segurança e a legalidade de seu aplicativo, que mais tarde se tornariam prejudiciais através de uma atualização.
Depois que os aplicativos maliciosos foram baixados, foram concedidas permissões para obter informações, mesmo em alguns casos que foram realizadas sem a interação do usuário. Os tipos de agentes que o malware imitou foram limpadores de dispositivos, plug-ins Flash ou programas de atualização. Os aplicativos podem ter sido baixados da Play Store ou de sites alternativos, como APKpure e APKCombo. Embora a Kaspersky tenha relatado que os programas afetados foram removidos, eles não descartam que a campanha ainda esteja ativa.

Um ataque direcionado

Ao analisar a área mais afetada pela operação PhantomLance, descobriu-se que não foi projetado com a intenção de disseminação mundial, mas focado nos países do sudeste asiático. As principais áreas atacadas foram Índia, Vietnã, Indonésia, Irã e Malásia. O número de dispositivos atacados é de cerca de 300.
Para verificar essa teoria, os especialistas relataram que um dos comportamentos geralmente observados relacionados a esse tipo de ataque é, uma vez que o aplicativo malicioso está disponível na Play Store, injetar grandes quantias de dinheiro para promovê-lo e espalhá-lo. Este não foi o caso nesta operação, que mostra que o objetivo não era se espalhar globalmente. Essa animosidade em relação a essa região mais a maneira de operar que os especialistas do ataque analisaram nos levaram a pensar que os culpados eram do grupo chamado OceanLotus, também conhecido como APT32. O OceanLotus é originário do Vietnã e acredita-se estar trabalhando desde 2013. Entre janeiro e abril deste ano, esse grupo de hackers é suspeito de estar por trás do ataque ao governo Wuhan e outras entidades públicas chinesas para obter informações da COVID. -19. Além disso, há relatos acusando a OceaLotus de colaborar com o governo do Vietnã.
Um dos pesquisadores da Kaspersky argumentou que a operação do PhantomLance é uma excelente amostra de quão profundo e complexo os ataques de computador estão se tornando. Além disso, ele afirmou que esse processo foi realizado por cinco anos, nos quais os invasores conseguiram contornar os sistemas de segurança repetidamente usando tecnologia muito avançada e que está claro que as principais vítimas hoje são usuários de telefones celulares.

Atualmente, o uso da Android Google Play Store é comum a todos os usuários de dispositivos móveis e tablets, por isso é tão importante estar ciente de qualquer falha de segurança. Ao revisar o que aconteceu após a operação do PhantomLance, é importante destacar o quão relevante é como usuário saber o que é que você baixa e instala no seu sistema. Para isso, existem boas práticas, como ler críticas ou procurar informações relacionadas ao produto que estamos prestes a instalar. Às vezes, simplesmente inserindo em um mecanismo de pesquisa o nome do aplicativo que nos interessa, podemos salvar uma dor de cabeça.
Como afirma a Kaspersky, os ataques se tornaram cada vez mais sofisticados e a tecnologia móvel é a predileção dos hackers. É hora de pensar em nos tornar mais sofisticados e nos treinarmos como usuários. Devemos considerar as informações pessoais importantes que publicamos constantemente na internet.

Eles denunciam uma falha grave na segurança da Google Play Store

Eles denunciam uma falha grave na segurança da Google Play Store

A Google Play Store é vítima de um forte ataque. A plataforma foi afetada por uma operação chamada PhantomLance. A Ásia foi a área mais afetada
Google Play Store e um erro nos processos de atualização

Google Play Store e um erro nos processos de atualização

Os usuários da Google Play Store tiveram um erro curioso. O aplicativo Android mais importante possui falhas nos processos de atualização
Google procura oferecer assinaturas mais transparentes

Google procura oferecer assinaturas mais transparentes

A Google Play Store procura manter seus usuários protegidos. A loja virtual Android faz alterações para esclarecer os serviços de assinatura

Google Play Store
Apps

Ptsoos.com
Conecte-se / Termos / Cookies / Contato / Sobre nós
Sobre nós | Termos | Contato | ptsoos.com Gowa internet mobile SL VAT ID: B87495891. Todos os direitos reservados. | Ver informação
Can not open /usr/share/GeoIP/GeoIP.dat