Das Softwaresicherheitsforschungsunternehmen Bitdefenter Labs hat Details zu neuer Malware enthüllt, die auf Android-Geräte abzielt. Laut Experten verhält es sich etwas anders als die meisten gängigen Bedrohungen, da es nicht alle Geräte angreift. Stattdessen wählt der Virus Benutzer aus, von denen er die nützlichsten Daten erhalten kann.
Die Entwickler der Schadsoftware haben es ihr untersagt, Benutzer in bestimmten Regionen anzugreifen, darunter Länder, die früher zur Sowjetunion gehörten, Afrika und der Nahe Osten. Untersuchungen zufolge ist Australien das Hauptziel von Hackern. Auch in den USA, Kanada und einigen europäischen Ländern waren zahlreiche Geräte infiziert.
Die Malware wurde erstmals Anfang des Jahres von Spezialisten entdeckt, obwohl sie bereits 2016 mit der Verbreitung begann und in diesem Zeitraum schätzungsweise die Geräte Hunderttausender Benutzer infiziert hat. Seit Anfang dieses Jahres waren bereits Zehntausende Geräte von der Software betroffen.
Der Grund dafür, dass der Virus bei Google Play lange Zeit unentdeckt blieb, liegt darin, dass der Schadcode nicht wirklich in den Anwendungen selbst enthalten ist, sondern dass sie ein Verfahren verwenden, das Spionagefunktionen nur auf direkte Anweisung ausführt, und dass die dahinter stehenden Hacker diese nicht einbinden Funktionen, wenn sie von Google getestet wurden. Sobald der Schadcode jedoch ausgeführt wird, kann die App praktisch alle Daten vom Gerät abrufen, einschließlich Informationen, die für die Anmeldung bei Websites und Anwendungen erforderlich sind.
Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung bei Bitdefender, bezeichnete Mandrake als eine der mächtigsten Schadprogramme für Android. Das ultimative Ziel besteht darin, die vollständige Kontrolle über das Gerät zu erlangen und Benutzerkonten zu kompromittieren.
Um im Laufe der Jahre unentdeckt zu bleiben, wurde Mandrake über verschiedene Apps bei Google Play verbreitet, die unter verschiedenen Entwicklernamen veröffentlicht wurden. Auch Anwendungen zur Verbreitung von Schadsoftware werden relativ gut unterstützt, um den Eindruck aufrechtzuerhalten, dass diese Programme vertrauenswürdig sind. Entwickler reagieren häufig auf Bewertungen und viele Apps verfügen über Supportseiten in den sozialen Medien. Das Interessanteste ist, dass sich die Anwendungen vollständig vom Gerät löschen, sobald sie alle erforderlichen Daten erhalten.
Google hat sich zur aktuellen Situation nicht geäußert und es ist wahrscheinlich, dass die Bedrohung immer noch aktiv ist. Der beste Weg, eine Mandrake-Infektion zu vermeiden, besteht darin, bewährte Anwendungen von seriösen Entwicklern zu installieren.
Source: 3dnews.ru