Компанията за изследване на софтуерната сигурност Bitdefenter Labs разкри подробности за нов зловреден софтуер, насочен към устройства с Android. Според експерти, той се държи малко по-различно от повечето често срещани заплахи, тъй като не атакува всички устройства. Вместо това вирусът избира потребители, от които може да получи най-полезните данни.
Разработчиците на зловреден софтуер са му забранили да атакува потребители в определени региони, включително страни, които преди са били част от Съветския съюз, Африка и Близкия изток. Австралия, според проучване, е основната цел на хакерите. Голям брой устройства в САЩ, Канада и някои европейски страни също бяха заразени.
Зловреден софтуер беше открит за първи път от специалисти по-рано тази година, въпреки че започна да се разпространява през 2016 г. и се смята, че е заразил устройствата на стотици хиляди потребители през този период. От началото на тази година софтуерът вече е засегнал десетки хиляди устройства.
Причината, поради която вирусът остана неоткрит в Google Play дълго време, е, че злонамереният код всъщност не е включен в самите приложения, а те използват процес, който изпълнява шпионски функции само когато е директно инструктиран, а хакерите зад това не включват тези функции, когато са тествани от Google. Въпреки това, след като злонамереният код се стартира, приложението може да получи практически всякакви данни от устройството, включително информация, необходима за влизане в уебсайтове и приложения.
Богдан Ботезату, директор по проучване и докладване на заплахи в Bitdefender, нарече Mandrake един от най-мощните зловреден софтуер за Android. Крайната му цел е да получи пълен контрол над устройството и да компрометира потребителски акаунти.
За да остане незабелязан през годините, Mandrake се разпространяваше чрез различни приложения в Google Play, публикувани под различни имена на разработчици. Приложенията, използвани за разпространение на злонамерен софтуер, също са относително добре поддържани, за да поддържат илюзията, че на тези програми може да се вярва. Разработчиците често отговарят на рецензии и много приложения имат страници за поддръжка в социалните медии. Най-интересното е, че приложенията напълно се изтриват от устройството веднага щом получат всички необходими данни.
Google не коментира текущата ситуация и е вероятно заплахата все още да е активна. Най-добрият начин да избегнете инфекция с Mandrake е да инсталирате проверени във времето приложения от реномирани разработчици.
Източник: 3dnews.ru