كشفت شركة أبحاث أمن البرمجيات Bitdefenter Labs عن تفاصيل البرامج الضارة الجديدة التي تستهدف أجهزة Android. ووفقا للخبراء، فإنه يتصرف بشكل مختلف إلى حد ما عن معظم التهديدات الشائعة، لأنه لا يهاجم جميع الأجهزة. وبدلاً من ذلك، يختار الفيروس المستخدمين الذين يمكنه الحصول على البيانات الأكثر فائدة منهم.
وقد منعها مطورو البرامج الضارة من مهاجمة المستخدمين في مناطق معينة، بما في ذلك البلدان التي كانت في السابق جزءًا من الاتحاد السوفيتي وإفريقيا والشرق الأوسط. أستراليا، وفقا للبحث، هي الهدف الرئيسي للقراصنة. كما أصيب عدد كبير من الأجهزة في الولايات المتحدة وكندا وبعض الدول الأوروبية.
تم اكتشاف البرمجيات الخبيثة لأول مرة من قبل متخصصين في وقت سابق من هذا العام، على الرغم من أنها بدأت في الانتشار في عام 2016 ويقدر أنها أصابت أجهزة مئات الآلاف من المستخدمين خلال هذه الفترة. منذ بداية هذا العام، أثر البرنامج بالفعل على عشرات الآلاف من الأجهزة.
السبب وراء عدم اكتشاف الفيروس على Google Play لفترة طويلة هو أن التعليمات البرمجية الضارة لا يتم تضمينها فعليًا في التطبيقات نفسها، ولكنها تستخدم عملية تقوم بتشغيل وظائف التجسس فقط عندما يتم توجيهها مباشرة، ولا يقوم المتسللون الذين يقفون وراء ذلك بتضمين هذه الميزات عند اختبارها بواسطة Google. ومع ذلك، بمجرد تشغيل التعليمات البرمجية الضارة، يمكن للتطبيق الحصول على أي بيانات تقريبًا من الجهاز، بما في ذلك المعلومات اللازمة لتسجيل الدخول إلى مواقع الويب والتطبيقات.
ووصف بوجدان بوتيزاتو، مدير أبحاث التهديدات وإعداد التقارير في Bitdefender، برنامج Mandrake بأنه أحد أقوى البرامج الضارة لنظام Android. هدفها النهائي هو الحصول على السيطرة الكاملة على الجهاز وتسوية حسابات المستخدمين.
لكي يظل غير مكتشف على مر السنين، تم توزيع Mandrake من خلال تطبيقات مختلفة على Google Play تم نشرها تحت أسماء مطورين مختلفة. كما أن التطبيقات المستخدمة لتوزيع البرامج الضارة مدعومة بشكل جيد نسبيًا للحفاظ على الوهم بأن هذه البرامج يمكن الوثوق بها. غالبًا ما يستجيب المطورون للمراجعات، ولدى العديد من التطبيقات صفحات دعم على وسائل التواصل الاجتماعي. والشيء الأكثر إثارة للاهتمام هو أن التطبيقات تمسح نفسها تمامًا من الجهاز بمجرد تلقيها جميع البيانات الضرورية.
ولم تعلق جوجل على الوضع الحالي، ومن المرجح أن التهديد لا يزال نشطًا. أفضل طريقة لتجنب الإصابة بـ Mandrake هي تثبيت التطبيقات التي تم اختبارها عبر الزمن من المطورين ذوي السمعة الطيبة.
المصدر: 3dnews.ru