La empresa de investigación de seguridad de software Bitdefenter Labs ha revelado detalles de un nuevo malware dirigido a dispositivos Android. Según los expertos, se comporta algo diferente a la mayoría de amenazas comunes, ya que no ataca a todos los dispositivos. En lugar de ello, el virus selecciona usuarios de los que puede obtener los datos más útiles.
Los desarrolladores del malware le han prohibido atacar a usuarios en ciertas regiones, incluidos países que anteriormente formaban parte de la Unión Soviética, África y Medio Oriente. Australia, según la investigación, es el principal objetivo de los piratas informáticos. También resultaron infectados un gran número de dispositivos en EE.UU., Canadá y algunos países europeos.
El malware fue descubierto por primera vez por especialistas a principios de este año, aunque comenzó a propagarse en 2016 y se estima que ha infectado los dispositivos de cientos de miles de usuarios durante este periodo. Desde principios de este año, el software ya ha afectado a decenas de miles de dispositivos.
La razón por la que el virus pasó desapercibido en Google Play durante mucho tiempo es que el código malicioso en realidad no está incluido en las aplicaciones mismas, sino que utilizan un proceso que ejecuta funciones de espionaje solo cuando se le indica directamente, y los piratas informáticos detrás de esto no incluyen estas características cuando las prueba Google. Sin embargo, una vez que se ejecuta el código malicioso, la aplicación puede obtener prácticamente cualquier dato del dispositivo, incluida la información necesaria para iniciar sesión en sitios web y aplicaciones.
Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender, calificó a Mandrake como uno de los malware más poderosos para Android. Su objetivo final es obtener el control total del dispositivo y comprometer las cuentas de los usuarios.
Para pasar desapercibido a lo largo de los años, Mandrake se distribuyó a través de varias aplicaciones en Google Play publicadas con diferentes nombres de desarrolladores. Las aplicaciones utilizadas para distribuir malware también cuentan con un soporte relativamente bueno para mantener la ilusión de que se puede confiar en estos programas. Los desarrolladores suelen responder a las reseñas y muchas aplicaciones tienen páginas de soporte en las redes sociales. Lo más interesante es que las aplicaciones se borran completamente del dispositivo en cuanto reciben todos los datos necesarios.
Google no se ha pronunciado sobre la situación actual y es probable que la amenaza siga activa. La mejor manera de evitar la infección Mandrake es instalar aplicaciones probadas de desarrolladores acreditados.
Fuente: 3dnews.ru