A cumpagnia di ricerca di sicurezza di software Bitdefender Labs hà rivelatu dettagli di un novu attaccu di malware. Android-устройства. По словам экспертов, оно ведёт себя несколько иначе, чем большинство распространённых угроз, поскольку атакует не все устройства. Вместо этого вирус выбирает пользователей, от которых он может получить наиболее полезные данные.
I sviluppatori di u malware anu pruibitu di attaccà l'utilizatori in certe regioni, cumprese i paesi chì eranu prima parte di l'Unione Soviètica, l'Africa è u Mediu Oriente. L'Australia, secondu a ricerca, hè u scopu principale di i pirate. Un gran numaru di dispositi in i Stati Uniti, Canada è certi paesi europei sò stati ancu infettati.
U malware hè statu scupertu prima da i specialisti prima di questu annu, ancu s'ellu hà cuminciatu à sparghje in u 2016 è hè stimatu chì hà infettatu i dispositi di centinaie di millaie d'utilizatori durante stu periodu. Dapoi u principiu di questu annu, u software hà digià affettatu decine di millaie di dispusitivi.
U mutivu per quessa chì u virus ùn hè micca rilevatu in Google Play per un bellu pezzu hè chì u codice maliziusu ùn hè micca veramente inclusu in l'applicazioni stessi, ma usanu un prucessu chì eseguisce funzioni di spia solu quandu anu struitu direttamente, è i pirate di daretu ùn includenu micca questi. funziunalità quandu pruvati da Google. Tuttavia, una volta chì u codice maliziusu hè in esecuzione, l'applicazione pò uttene quasi ogni dati da u dispositivu, cumprese l'infurmazioni necessarii per accede à i siti web è l'applicazioni.
Богдан Ботезату (Bogdan Botezatu), директор по исследования и отчётам об угрозах в Bitdefender, назвал Mandrake одной из самых мощных вредоносных программ для Android. Её конечной целью является получение полного контроля над устройством и компрометирование учётных записей пользователей.
Per ùn esse micca rilevatu annantu à l'anni, Mandrake hè statu distribuitu attraversu diverse app in Google Play publicate sottu diversi nomi di sviluppatori. L'applicazioni usate per distribuisce malware sò ancu relativamente bè supportati per mantene l'illusione chì questi prugrammi ponu esse fiducia. I sviluppatori spessu rispundenu à e recensioni, è parechje applicazioni anu pagine di supportu nantu à e social media. A cosa più interessante hè chì l'applicazioni sguassate cumplettamente da u dispusitivu appena ricevenu tutti i dati necessarii.
Google ùn hà micca cummentatu nantu à a situazione attuale, è hè prubabile chì a minaccia hè sempre attiva. U megliu modu per evità l'infezzione di Mandrake hè di installà applicazioni testate in u tempu da sviluppatori reputati.
Source: 3dnews.ru
