L'empresa d'investigació de seguretat de programari Bitdefenter Labs ha revelat detalls de nou programari maliciós dirigit a dispositius Android. Segons els experts, es comporta de manera una mica diferent a la majoria de les amenaces habituals, ja que no ataca tots els dispositius. En canvi, el virus selecciona usuaris dels quals pot obtenir les dades més útils.
Els desenvolupadors del programari maliciós li han prohibit atacar usuaris en determinades regions, inclosos països que abans formaven part de la Unió Soviètica, Àfrica i Orient Mitjà. Austràlia, segons la investigació, és el principal objectiu dels pirates informàtics. També es van infectar un gran nombre de dispositius als EUA, Canadà i alguns països europeus.
El programari maliciós va ser descobert per primera vegada pels especialistes a principis d'any, tot i que es va començar a estendre el 2016 i es calcula que va infectar els dispositius de centenars de milers d'usuaris durant aquest període. Des de principis d'aquest any, el programari ja ha afectat desenes de milers de dispositius.
La raó per la qual el virus no es va detectar a Google Play durant molt de temps és que el codi maliciós no s'inclou realment a les aplicacions, però utilitzen un procés que executa funcions d'espionatge només quan se'ls instrueix directament, i els pirates informàtics darrere d'això no inclouen aquestes. funcions quan Google les prova. Tanmateix, un cop s'executa el codi maliciós, l'aplicació pot obtenir pràcticament qualsevol dada del dispositiu, inclosa la informació necessària per iniciar sessió en llocs web i aplicacions.
Bogdan Botezatu, director d'investigació d'amenaces i informes de Bitdefender, va anomenar Mandrake un dels programari maliciós més potent per a Android. El seu objectiu final és aconseguir el control total del dispositiu i comprometre els comptes d'usuari.
Per no ser detectat al llarg dels anys, Mandrake es va distribuir a través de diverses aplicacions a Google Play publicades amb diferents noms de desenvolupadors. Les aplicacions utilitzades per distribuir programari maliciós també tenen un suport relativament adequat per mantenir la il·lusió que es pot confiar en aquests programes. Els desenvolupadors sovint responen a les ressenyes i moltes aplicacions tenen pàgines d'assistència a les xarxes socials. El més interessant és que les aplicacions s'esborren completament del dispositiu tan bon punt reben totes les dades necessàries.
Google no ha fet cap comentari sobre la situació actual, i és probable que l'amenaça segueixi activa. La millor manera d'evitar la infecció de Mandrake és instal·lar aplicacions provades amb el temps de desenvolupadors de bona reputació.
Font: 3dnews.ru