Tarkvaraturbeuuringute ettevõte Bitdefenter Labs on paljastanud Android-seadmetele suunatud uue pahavara üksikasjad. Ekspertide sõnul käitub see mõnevõrra teisiti kui enamik levinumaid ohte, kuna see ei ründa kõiki seadmeid. Selle asemel valib viirus välja kasutajad, kellelt ta saab kõige kasulikumaid andmeid.
Pahavara arendajad on keelanud selle kasutajate ründamise teatud piirkondades, sealhulgas riikides, mis olid varem Nõukogude Liidu osa, Aafrikas ja Lähis-Idas. Austraalia on uuringute kohaselt häkkerite peamine sihtmärk. Nakatunud oli ka suur hulk seadmeid USA-s, Kanadas ja mõnes Euroopa riigis.
Eksperdid avastasid pahavara esmakordselt selle aasta alguses, kuigi see hakkas levima juba 2016. aastal ja hinnanguliselt on selle perioodi jooksul nakatanud sadade tuhandete kasutajate seadmeid. Alates selle aasta algusest on tarkvara mõjutanud juba kümneid tuhandeid seadmeid.
Põhjus, miks viirust Google Plays pikka aega ei tuvastatud, on see, et pahatahtlik kood ei sisaldu tegelikult rakendustes endas, vaid need kasutavad protsessi, mis käivitab spioonifunktsioone ainult siis, kui neile antakse otsene juhis, ja häkkerid selle taga ei hõlma neid. Google'i testimisel. Kui aga pahatahtlik kood töötab, saab rakendus hankida seadmest praktiliselt kõik andmed, sealhulgas veebisaitidele ja rakendustesse sisselogimiseks vajaliku teabe.
Bitdefenderi ohuuuringute ja aruandluse direktor Bogdan Botezatu nimetas Mandrake'i üheks võimsaimaks pahavaraks Androidi jaoks. Selle lõppeesmärk on saavutada täielik kontroll seadme üle ja kahjustada kasutajakontosid.
Aastate jooksul avastamata jäämiseks levitati Mandrake'i Google Play erinevate rakenduste kaudu, mis avaldati erinevate arendajanimede all. Ka pahavara levitamiseks kasutatavad rakendused on suhteliselt hästi toetatud, et säilitada illusioon, et neid programme saab usaldada. Arendajad vastavad sageli arvustustele ja paljudel rakendustel on sotsiaalmeedias tugilehed. Kõige huvitavam on see, et rakendused kustutavad end seadmest täielikult niipea, kui nad saavad kõik vajalikud andmed.
Google ei ole praegust olukorda kommenteerinud ja tõenäoliselt on oht endiselt aktiivne. Parim viis Mandrake'i nakatumise vältimiseks on installida usaldusväärsete arendajate ajaproovitud rakendused.
Allikas: 3dnews.ru