Kompanija za istraživanje sigurnosti softvera Bitdefenter Labs otkrila je detalje novog zlonamjernog softvera koji cilja na Android uređaje. Prema riječima stručnjaka, ponaša se nešto drugačije od uobičajenih prijetnji, jer ne napada sve uređaje. Umjesto toga, virus bira korisnike od kojih može dobiti najkorisnije podatke.
Programeri zlonamjernog softvera zabranili su mu da napada korisnike u određenim regijama, uključujući zemlje koje su ranije bile dio Sovjetskog Saveza, Afrike i Bliskog istoka. Australija je, prema istraživanju, glavna meta hakera. Zaražen je i veliki broj uređaja u SAD-u, Kanadi i nekim evropskim zemljama.
Zlonamjerni softver su prvi otkrili stručnjaci ranije ove godine, iako je počeo da se širi 2016. i procjenjuje se da je zarazio uređaje stotina hiljada korisnika tokom tog perioda. Od početka ove godine softver je već uticao na desetine hiljada uređaja.
Razlog zašto je virus dugo vremena bio neotkriven na Google Play-u je taj što zlonamjerni kod zapravo nije uključen u same aplikacije, već koriste proces koji pokreće špijunske funkcije samo kada su direktno upućene, a hakeri koji stoje iza toga ne uključuju ove funkcije kada ih je testirao Google. Međutim, kada se zlonamjerni kod pokrene, aplikacija može dobiti gotovo sve podatke s uređaja, uključujući informacije potrebne za prijavu na web stranice i aplikacije.
Bogdan Botezatu, direktor istraživanja prijetnji i izvještavanja u Bitdefenderu, nazvao je Mandrake jednim od najmoćnijih zlonamjernih programa za Android. Njegov krajnji cilj je da dobije potpunu kontrolu nad uređajem i kompromituje korisničke naloge.
Kako bi ostao neotkriven tokom godina, Mandrake je distribuiran kroz različite aplikacije na Google Play objavljenim pod različitim imenima programera. Aplikacije koje se koriste za distribuciju zlonamjernog softvera također su relativno dobro podržane kako bi se održala iluzija da se ovim programima može vjerovati. Programeri često odgovaraju na recenzije, a mnoge aplikacije imaju stranice podrške na društvenim mrežama. Najzanimljivije je da se aplikacije potpuno brišu sa uređaja čim prime sve potrebne podatke.
Google nije komentarisao trenutnu situaciju, a vjerovatno je da je prijetnja i dalje aktivna. Najbolji način da izbjegnete infekciju Mandrakeom je instaliranje vremenski testiranih aplikacija od renomiranih programera.
izvor: 3dnews.ru