Společnost Bitdefenter Labs zabývající se výzkumem softwarové bezpečnosti odhalila podrobnosti o novém malwaru zaměřeném na zařízení Android. Podle odborníků se chová poněkud jinak než většina běžných hrozeb, protože neútočí na všechna zařízení. Místo toho si virus vybírá uživatele, od kterých může získat nejužitečnější data.
Vývojáři malwaru zakázali útočit na uživatele v určitých regionech, včetně zemí, které byly dříve součástí Sovětského svazu, Afriky a Středního východu. Austrálie je podle výzkumu hlavním cílem hackerů. Infikováno bylo také velké množství zařízení v USA, Kanadě a některých evropských zemích.
Malware byl poprvé objeven specialisty na začátku tohoto roku, ačkoli se začal šířit v roce 2016 a odhaduje se, že během tohoto období infikoval zařízení stovek tisíc uživatelů. Od začátku letošního roku už software zasáhl desítky tisíc zařízení.
Důvodem, proč byl virus na Google Play dlouhou dobu neodhalen, je to, že škodlivý kód ve skutečnosti není obsažen v samotných aplikacích, ale používají proces, který spouští špionážní funkce pouze na přímý pokyn, a hackeři za tím nezahrnují tyto funkce při testování společností Google. Jakmile je však škodlivý kód spuštěn, může aplikace získat ze zařízení prakticky jakákoli data, včetně informací potřebných k přihlášení na webové stránky a aplikace.
Bogdan Botezatu, ředitel výzkumu a hlášení hrozeb ve společnosti Bitdefender, označil Mandrake za jeden z nejsilnějších malwarů pro Android. Jeho konečným cílem je získat plnou kontrolu nad zařízením a kompromitovat uživatelské účty.
Aby Mandrake zůstala v průběhu let neodhalena, byla distribuována prostřednictvím různých aplikací na Google Play publikovaných pod různými jmény vývojářů. Aplikace používané k distribuci malwaru jsou také poměrně dobře podporovány, aby byla zachována iluze, že těmto programům lze věřit. Vývojáři často reagují na recenze a mnoho aplikací má stránky podpory na sociálních sítích. Nejzajímavější je, že aplikace se ze zařízení úplně vymažou, jakmile dostanou všechna potřebná data.
Google se k aktuální situaci nevyjádřil a je pravděpodobné, že hrozba je stále aktivní. Nejlepší způsob, jak se vyhnout infekci Mandrake, je nainstalovat časem prověřené aplikace od renomovaných vývojářů.
Zdroj: 3dnews.ru