Кампанія Bitdefenter Labs, якая займаецца даследаваннямі бяспекі праграмнага забеспячэння, раскрыла падрабязнасці аб новым шкоднасным ПЗ, атакавалым Android-прылады. Па словах экспертаў, яно паводзіць сябе крыху інакш, чым большасць распаўсюджаных пагроз, паколькі атакуе не ўсе прылады. Замест гэтага вірус выбірае карыстачоў, ад якіх ён можа атрымаць найболей карысныя дадзеныя.
Распрацоўнікі шкоднаснага ПА забаранілі яму атакаваць карыстачоў у вызначаных рэгіёнах, уключаючы краіны, якія раней уваходзілі ў склад Савецкага Звяза, Афрыку і Блізкі Ўсход. Аўстралія, мяркуючы па даследаваннях, з'яўляецца асноўнай мэтай хакераў. Таксама была заражана вялікая колькасць прылад у ЗША, Канадзе і некаторых еўрапейскіх краінах.
Шкоднае ПЗ было ўпершыню выяўлена спецыялістамі ў пачатку гэтага года, хоць пачало распаўсюджвацца яшчэ ў 2016, і, паводле ацэнак, за гэты перыяд заразіла прылады сотняў тысяч карыстальнікаў. З пачатку гэтага года ПЗ ужо ўразіла дзясяткі тысяч прылад.
Чыннік, па якой вірус на працягу доўгага часу заставаўся незаўважаным у Google Play, складаецца ў тым, што шкоднасны код, па ісце, не ўключаны ў самі прыкладанні, аднак у іх выкарыстоўваецца працэс, які запускае шпіёнскія функцыі толькі па прамой інструкцыі, і хакеры, якія стаяць за гэтым, не ўключаюць гэтыя функцыі пры тэставанні з боку Google. Аднак, калі шкоднасны код запушчаны, прыкладанне можа атрымліваць ад прылады практычна любыя дадзеныя, у тым ліку інфармацыю, неабходную для ўваходу на вэб-сайты і ў дадатку.
Багдан Батэзату (Bogdan Botezatu), дырэктар па даследаванні і справаздачах аб пагрозах у Bitdefender, назваў Mandrake адной з самых магутных шкоднасных праграм для Android. Яе канчатковай мэтай з'яўляецца атрыманне поўнага кантролю над прыладай і кампраметаванне уліковых запісаў карыстальнікаў.
Каб заставацца незаўважаным на працягу многіх гадоў, Mandrake распаўсюджваўся з дапамогай розных прыкладанняў у Google Play, апублікаванымі пад рознымі імёнамі распрацоўшчыкаў. Прыкладанні, выкарыстоўваныя для распаўсюджвання шкоднаснага ПА, таксама адносна добра падтрымліваюцца, каб захоўваць ілюзію таго, што гэтым праграмам можна давяраць. Распрацоўнікі часта адказваюць на водгукі, многія прыкладанні маюць старонкі падтрымкі ў сацыяльных сетках. Самае цікавае, што прыкладанні цалкам сціраюць сябе з прылады, як толькі атрымліваюць усе неабходныя дадзеныя.
Google ніяк не пракаментавала сітуацыю, якая склалася, і цалкам верагодна, што пагроза ўсё яшчэ актыўная. Лепшы спосаб пазбегнуць заражэння Mandrake - усталёўваць правераныя часам прыкладання ад добра зарэкамендавалі сябе распрацоўшчыкаў.
Крыніца: 3dnews.ru