سارقی را تصور کنید که به دنبال فرصتی مناسب برای دزدی از خانه شماست. در حالی که ورودی ساختمان توسط دوربینهای امنیتی محافظت میشود، درب پشتی خانه بدون هیچ قفلی باز است.
ادامه ماجرا و دردسرهای پیش رو کاملا قابل پیش بینی هستند. بدافزارهای درب پشتی هم با همین شیوه و با بهرهگیری از نقاط ضعف موجود، به سیستم کاربران نفوذ میکنند. هکرها با استفاده از این روش بدون نیاز به اعتبار سنجی وارد سیستم مورد نظر شده و با تغییر نام کاربری و رمز عبور سیستم، کنترل اوضاع را در دست میگیرند. با یک بار نفوذ به سیستم، امکان سرقت اطلاعات شخصی قربانی و نصب سایر بدافزارها برای هکر فراهم میشود.
به گزارش آزمایشگاه تحلیل بدافزار پادویش، بدافزار اندرویدی Browser Turbo که با نام PhantomLance هم شناخته میشود، از سال ۲۰۱۵ مشاهده شده است. این برنامه بدون دخالت کاربر و به سادگی اطلاعات محرمانهای مثل موقعیت مکانی، پیامهای متنی، لیست تماسها، اطلاعات مربوط به حافظه، لیست برنامههای نصب شده و اطلاعات کامل گوشی را از کاربر جمع آوری و به سرور خود ارسال میکند. با استفاده از قابلیتی که این نوع بدافزار دارد، فیلترهای امنیتی مارکتهای مختلف اپلیکیشنهای اندرویدی را دور میزند.
