Η εταιρεία έρευνας ασφάλειας λογισμικού Bitdefenter Labs αποκάλυψε λεπτομέρειες για νέο κακόβουλο λογισμικό που στοχεύει συσκευές Android. Σύμφωνα με τους ειδικούς, συμπεριφέρεται κάπως διαφορετικά από τις περισσότερες κοινές απειλές, καθώς δεν επιτίθεται σε όλες τις συσκευές. Αντίθετα, ο ιός επιλέγει χρήστες από τους οποίους μπορεί να λάβει τα πιο χρήσιμα δεδομένα.
Οι προγραμματιστές του κακόβουλου λογισμικού του έχουν απαγορεύσει να επιτίθεται σε χρήστες σε ορισμένες περιοχές, συμπεριλαμβανομένων χωρών που προηγουμένως ήταν μέρος της Σοβιετικής Ένωσης, της Αφρικής και της Μέσης Ανατολής. Η Αυστραλία, σύμφωνα με έρευνες, είναι ο κύριος στόχος των χάκερ. Ένας μεγάλος αριθμός συσκευών στις ΗΠΑ, τον Καναδά και ορισμένες ευρωπαϊκές χώρες μολύνθηκαν επίσης.
Το κακόβουλο λογισμικό ανακαλύφθηκε για πρώτη φορά από ειδικούς νωρίτερα φέτος, αν και άρχισε να εξαπλώνεται το 2016 και εκτιμάται ότι έχει μολύνει τις συσκευές εκατοντάδων χιλιάδων χρηστών κατά τη διάρκεια αυτής της περιόδου. Από τις αρχές του τρέχοντος έτους, το λογισμικό έχει ήδη επηρεάσει δεκάδες χιλιάδες συσκευές.
Ο λόγος για τον οποίο ο ιός παρέμεινε απαρατήρητος στο Google Play για μεγάλο χρονικό διάστημα είναι ότι ο κακόβουλος κώδικας δεν περιλαμβάνεται στην πραγματικότητα στις ίδιες τις εφαρμογές, αλλά χρησιμοποιούν μια διαδικασία που εκτελεί λειτουργίες κατασκοπείας μόνο όταν τους έχει δοθεί άμεση εντολή και οι χάκερ πίσω από αυτό δεν περιλαμβάνουν αυτές λειτουργίες όταν ελέγχονται από την Google. Ωστόσο, μόλις εκτελεστεί ο κακόβουλος κώδικας, η εφαρμογή μπορεί να λάβει σχεδόν οποιαδήποτε δεδομένα από τη συσκευή, συμπεριλαμβανομένων των πληροφοριών που απαιτούνται για τη σύνδεση σε ιστότοπους και εφαρμογές.
Ο Bogdan Botezatu, διευθυντής έρευνας και αναφοράς απειλών στο Bitdefender, χαρακτήρισε το Mandrake ένα από τα πιο ισχυρά κακόβουλα προγράμματα για Android. Ο απώτερος στόχος του είναι να αποκτήσει τον πλήρη έλεγχο της συσκευής και να παραβιάσει λογαριασμούς χρηστών.
Για να παραμείνει απαρατήρητο με τα χρόνια, το Mandrake διανεμήθηκε μέσω διαφόρων εφαρμογών στο Google Play που δημοσιεύτηκαν με διαφορετικά ονόματα προγραμματιστών. Οι εφαρμογές που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού υποστηρίζονται επίσης σχετικά καλά για να διατηρηθεί η ψευδαίσθηση ότι αυτά τα προγράμματα μπορούν να είναι αξιόπιστα. Οι προγραμματιστές απαντούν συχνά σε κριτικές και πολλές εφαρμογές έχουν σελίδες υποστήριξης στα μέσα κοινωνικής δικτύωσης. Το πιο ενδιαφέρον είναι ότι οι εφαρμογές διαγράφονται εντελώς από τη συσκευή μόλις λάβουν όλα τα απαραίτητα δεδομένα.
Η Google δεν έχει σχολιάσει την τρέχουσα κατάσταση και είναι πιθανό η απειλή να είναι ακόμα ενεργή. Ο καλύτερος τρόπος για να αποφύγετε τη μόλυνση από Mandrake είναι να εγκαταστήσετε εφαρμογές δοκιμασμένες στο χρόνο από αξιόπιστους προγραμματιστές.
Πηγή: 3dnews.ru