شرکت تحقیقاتی امنیت نرم افزار Bitdefenter Labs جزئیات بدافزار جدیدی را که دستگاه های اندرویدی را هدف قرار می دهد فاش کرده است. به گفته کارشناسان، رفتار آن تا حدودی متفاوت از اکثر تهدیدات رایج است، زیرا به همه دستگاه ها حمله نمی کند. در عوض، ویروس کاربرانی را انتخاب می کند که می تواند مفیدترین داده ها را از آنها دریافت کند.
توسعه دهندگان این بدافزار را از حمله به کاربران در مناطق خاصی از جمله کشورهایی که قبلا بخشی از اتحاد جماهیر شوروی، آفریقا و خاورمیانه بودند، ممنوع کرده اند. استرالیا طبق تحقیقات، هدف اصلی هکرها است. تعداد زیادی دستگاه در ایالات متحده، کانادا و برخی از کشورهای اروپایی نیز آلوده شدند.
این بدافزار اولین بار در اوایل سال جاری توسط متخصصان کشف شد، اگرچه در سال 2016 گسترش یافت و تخمین زده می شود که دستگاه های صدها هزار کاربر را در این مدت آلوده کرده باشد. از ابتدای سال جاری، این نرم افزار ده ها هزار دستگاه را تحت تأثیر قرار داده است.
دلیل عدم شناسایی ویروس برای مدت طولانی در Google Play این است که کد مخرب در واقع در خود برنامهها گنجانده نشده است، اما آنها از فرآیندی استفاده میکنند که توابع جاسوسی را فقط در صورت دستور مستقیم اجرا میکند و هکرها این موارد را شامل نمیشوند. ویژگی هایی که توسط گوگل آزمایش می شوند. با این حال، هنگامی که کد مخرب اجرا می شود، برنامه می تواند تقریباً هر داده ای را از دستگاه دریافت کند، از جمله اطلاعات مورد نیاز برای ورود به وب سایت ها و برنامه ها.
Bogdan Botezatu، مدیر تحقیقات و گزارشدهی تهدیدات در Bitdefender، Mandrake را یکی از قویترین بدافزارهای اندروید نامید. هدف نهایی آن به دست آوردن کنترل کامل دستگاه و به خطر انداختن حساب های کاربری است.
برای اینکه در طول سالها شناسایی نشود، Mandrake از طریق برنامههای مختلف در Google Play منتشر شده با نامهای توسعهدهنده مختلف توزیع شد. برنامه های کاربردی مورد استفاده برای توزیع بدافزارها نیز برای حفظ این توهم که می توان به این برنامه ها اعتماد کرد، به خوبی پشتیبانی می شود. توسعه دهندگان اغلب به نظرات پاسخ می دهند و بسیاری از برنامه ها صفحات پشتیبانی در رسانه های اجتماعی دارند. جالب ترین چیز این است که برنامه ها به محض دریافت تمام داده های لازم، خود را به طور کامل از دستگاه پاک می کنند.
گوگل در مورد وضعیت فعلی اظهار نظری نکرده است و به احتمال زیاد این تهدید همچنان فعال است. بهترین راه برای جلوگیری از عفونت Mandrake نصب برنامه های آزمایش شده با زمان از توسعه دهندگان معتبر است.
منبع: 3dnews.ru