Softwaresikkerhedsforskningsfirmaet Bitdefenter Labs har afsløret detaljer om ny malware rettet mod Android-enheder. Ifølge eksperter opfører den sig noget anderledes end de fleste almindelige trusler, da den ikke angriber alle enheder. I stedet udvælger virussen brugere, fra hvem den kan få de mest nyttige data.
Udviklerne af malwaren har forbudt den at angribe brugere i visse regioner, herunder lande, der tidligere var en del af Sovjetunionen, Afrika og Mellemøsten. Australien er ifølge forskning hovedmålet for hackere. Et stort antal enheder i USA, Canada og nogle europæiske lande var også inficeret.
Malwaren blev først opdaget af specialister tidligere i år, selvom den begyndte at sprede sig i 2016 og anslås at have inficeret enheder hos hundredtusindvis af brugere i denne periode. Siden begyndelsen af dette år har softwaren allerede påvirket titusindvis af enheder.
Grunden til, at virussen ikke blev opdaget på Google Play i lang tid, er, at den ondsindede kode faktisk ikke er inkluderet i selve applikationerne, men de bruger en proces, der kun kører spionfunktioner, når de bliver direkte instrueret, og hackere bag dette inkluderer ikke disse funktioner, når de testes af Google. Men når den ondsindede kode kører, kan appen hente stort set alle data fra enheden, inklusive oplysninger, der er nødvendige for at logge ind på websteder og applikationer.
Bogdan Botezatu, direktør for trusselsforskning og rapportering hos Bitdefender, kaldte Mandrake for en af de mest kraftfulde malware til Android. Dens ultimative mål er at få fuld kontrol over enheden og kompromittere brugerkonti.
For at forblive uopdaget gennem årene, blev Mandrake distribueret gennem forskellige apps på Google Play udgivet under forskellige udviklernavne. Programmer, der bruges til at distribuere malware, er også relativt godt understøttet for at bevare illusionen om, at disse programmer kan stole på. Udviklere reagerer ofte på anmeldelser, og mange apps har supportsider på sociale medier. Det mest interessante er, at applikationerne helt sletter sig selv fra enheden, så snart de modtager alle de nødvendige data.
Google har ikke kommenteret den aktuelle situation, og det er sandsynligt, at truslen stadig er aktiv. Den bedste måde at undgå Mandrake-infektion på er at installere tidstestede applikationer fra velrenommerede udviklere.
Kilde: 3dnews.ru