Ohjelmistoturvallisuustutkimusyhtiö Bitdefenter Labs on paljastanut yksityiskohtia uusista Android-laitteisiin kohdistetuista haittaohjelmista. Asiantuntijoiden mukaan se käyttäytyy hieman eri tavalla kuin yleisimmät uhat, koska se ei hyökkää kaikkiin laitteisiin. Sen sijaan virus valitsee käyttäjät, joilta se voi saada hyödyllisimmän tiedon.
Haittaohjelman kehittäjät ovat kieltäneet sitä hyökkäämästä käyttäjiä vastaan tietyillä alueilla, mukaan lukien maat, jotka olivat aiemmin osa Neuvostoliittoa, Afrikassa ja Lähi-idässä. Australia on tutkimusten mukaan hakkereiden pääkohde. Myös suuri määrä laitteita Yhdysvalloissa, Kanadassa ja joissakin Euroopan maissa on saanut tartunnan.
Asiantuntijat löysivät haittaohjelman ensimmäisen kerran aiemmin tänä vuonna, vaikka se alkoi levitä vuonna 2016 ja sen arvioidaan saaneen satojen tuhansien käyttäjien laitteet tänä aikana. Tämän vuoden alusta lähtien ohjelmisto on vaikuttanut jo kymmeniin tuhansiin laitteisiin.
Syy siihen, miksi virus jäi Google Playssa havaitsematta pitkään, on se, että haitallista koodia ei itse asiassa sisälly sovelluksiin, vaan ne käyttävät prosessia, joka ajaa vakoilutoimintoja vain suoraan kehotettuna, ja tämän takana olevat hakkerit eivät sisällä näitä. ominaisuuksia Googlen testaamana. Kuitenkin, kun haitallinen koodi on käynnissä, sovellus voi saada käytännössä mitä tahansa tietoa laitteesta, mukaan lukien tiedot, joita tarvitaan kirjautumiseen verkkosivustoille ja sovelluksiin.
Bogdan Botezatu, Bitdefenderin uhkatutkimuksen ja raportoinnin johtaja, kutsui Mandrakea yhdeksi Androidin tehokkaimmista haittaohjelmista. Sen perimmäisenä tavoitteena on saada täysi hallinta laitteesta ja vaarantaa käyttäjätilit.
Jotta Mandrakea ei havaittu vuosien mittaan, sitä jaettiin useiden Google Play -sovellusten kautta, jotka on julkaistu eri kehittäjien nimillä. Haittaohjelmien levittämiseen käytetyt sovellukset ovat myös suhteellisen hyvin tuettuja pitämään yllä illuusion siitä, että näihin ohjelmiin voidaan luottaa. Kehittäjät vastaavat usein arvosteluihin, ja monilla sovelluksilla on tukisivuja sosiaalisessa mediassa. Mielenkiintoisin asia on, että sovellukset pyyhkivät itsensä kokonaan laitteesta heti, kun ne saavat kaikki tarvittavat tiedot.
Google ei ole kommentoinut nykyistä tilannetta, ja on todennäköistä, että uhka on edelleen aktiivinen. Paras tapa välttää Mandrake-tartunta on asentaa aika-testattuja sovelluksia hyvämaineisilta kehittäjiltä.
Lähde: 3dnews.ru