Bitdefenter Labs software-segurtasunaren ikerketa enpresak Android gailuei zuzendutako malware berrien xehetasunak azaldu ditu. Adituen arabera, mehatxu ohikoenak baino zertxobait ezberdina da, ez baititu gailu guztiei erasotzen. Horren ordez, birusak datu erabilgarrienak lor ditzakeen erabiltzaileak hautatzen ditu.
Malwarearen garatzaileek debekatu egin diote zenbait eskualdetako erabiltzaileei erasotzea, lehenago Sobietar Batasunaren, Afrikaren eta Ekialde Hurbileko herrialdeetan barne. Australia, ikerketen arabera, hackerren helburu nagusia da. AEBetan, Kanadan eta Europako herrialde batzuetan gailu ugari ere kutsatu ziren.
Urte hasieran espezialistek aurkitu zuten malwarea lehen aldiz, nahiz eta 2016an hedatzen hasi zen eta aldi horretan ehunka mila erabiltzaileren gailuak kutsatu zituela kalkulatzen den. Urte honen hasieratik, softwareak dagoeneko hamarnaka mila gailuri eragin die.
Birusa Google Play-n denbora luzez detektatu gabe geratu izanaren arrazoia da kode gaiztoa ez dagoela aplikazioetan beraietan sartzen, baina espioi funtzioak exekutatzen dituen prozesu bat erabiltzen dute zuzenean agindutakoan soilik, eta horren atzean dauden hacker-ek ez ditu hauek sartzen. eginbideak Google-k probatzen dituenean. Hala ere, kode gaiztoa exekutatzen denean, aplikazioak ia edozein datu lor ditzake gailutik, webguneetan eta aplikazioetan saioa hasteko beharrezkoa den informazioa barne.
Bogdan Botezatuk, Bitdefender-eko mehatxuen ikerketa eta txostenen zuzendariak, Mandrake-ri Android-erako malware indartsuenetako bat dela esan zuen. Bere azken helburua gailuaren kontrol osoa lortzea eta erabiltzaile-kontuak arriskuan jartzea da.
Urteetan zehar detektatu gabe geratzeko, Mandrake garatzaile izen ezberdinekin argitaratutako Google Play-ko hainbat aplikazioren bidez banatu zen. Malwarea banatzeko erabiltzen diren aplikazioek ere nahiko ondo onartzen dute programa hauek fidagarriak izan daitezkeen ilusioa mantentzeko. Garatzaileek maiz erantzuten diete iritziei, eta aplikazio askok laguntza-orriak dituzte sare sozialetan. Interesgarriena da aplikazioek guztiz ezabatzen dutela gailutik beharrezko datu guztiak jaso bezain pronto.
Google-k ez du oraingo egoerari buruzko iritzirik eman, eta litekeena da mehatxua aktibo egotea oraindik. Mandrake infekzioa saihesteko modurik onena garatzaile entzutetsuen denbora probatutako aplikazioak instalatzea da.
Iturria: 3dnews.ru