Tvrtka za istraživanje sigurnosti softvera Bitdefenter Labs otkrila je detalje o novom zlonamjernom softveru koji cilja Android uređaje. Prema riječima stručnjaka, ponaša se nešto drugačije od većine uobičajenih prijetnji, budući da ne napada sve uređaje. Umjesto toga, virus odabire korisnike od kojih može dobiti najkorisnije podatke.
Programeri zlonamjernog softvera zabranili su mu da napada korisnike u određenim regijama, uključujući zemlje koje su ranije bile dio Sovjetskog Saveza, Afriku i Bliski istok. Australija je, prema istraživanjima, glavna meta hakera. Zaražen je i velik broj uređaja u SAD-u, Kanadi i nekim europskim zemljama.
Zlonamjerni softver prvi su otkrili stručnjaci ranije ove godine, iako se počeo širiti 2016. i procjenjuje se da je tijekom tog razdoblja zarazio uređaje stotina tisuća korisnika. Od početka ove godine softver je već zahvatio desetke tisuća uređaja.
Razlog zašto je virus dugo bio neotkriven na Google Playu je taj što zlonamjerni kod zapravo nije uključen u same aplikacije, već one koriste proces koji pokreće špijunske funkcije samo kada im se izravno naloži, a hakeri koji stoje iza toga ne uključuju ove značajke kada ih Google testira. Međutim, kada se zlonamjerni kod pokrene, aplikacija može dobiti gotovo sve podatke s uređaja, uključujući podatke potrebne za prijavu na web stranice i aplikacije.
Bogdan Botezatu, direktor istraživanja i izvješćivanja o prijetnjama u Bitdefenderu, nazvao je Mandrake jednim od najmoćnijih malwarea za Android. Njegov krajnji cilj je steći potpunu kontrolu nad uređajem i kompromitirati korisničke račune.
Kako bi ostao neprimijećen tijekom godina, Mandrake je distribuiran kroz razne aplikacije na Google Playu objavljene pod različitim imenima programera. Aplikacije koje se koriste za distribuciju zlonamjernog softvera također su relativno dobro podržane kako bi se održala iluzija da se tim programima može vjerovati. Programeri često odgovaraju na recenzije, a mnoge aplikacije imaju stranice za podršku na društvenim mrežama. Najzanimljivije je to što se aplikacije potpuno brišu s uređaja čim prime sve potrebne podatke.
Google nije komentirao trenutnu situaciju, a prijetnja je vjerojatno i dalje aktivna. Najbolji način da izbjegnete Mandrake infekciju je da instalirate provjerene aplikacije renomiranih programera.
Izvor: 3dnews.ru