A Bitdefenter Labs szoftverbiztonsági kutatócég felfedte az Android-eszközöket célzó új rosszindulatú programok részleteit. Szakértők szerint némileg másként viselkedik, mint a legtöbb fenyegetés, mivel nem támad meg minden eszközt. Ehelyett a vírus kiválasztja a felhasználókat, akiktől a leghasznosabb adatokat szerezheti meg.
A kártevő fejlesztői megtiltották, hogy bizonyos régiókban támadja meg a felhasználókat, köztük olyan országokat, amelyek korábban a Szovjetunióhoz tartoztak, Afrikában és a Közel-Keleten. A kutatások szerint Ausztrália a hackerek fő célpontja. Az Egyesült Államokban, Kanadában és néhány európai országban is számos eszköz fertőződött meg.
A kártevőt először az év elején fedezték fel a szakemberek, bár már 2016-ban kezdett el terjedni, és a becslések szerint ebben az időszakban több százezer felhasználó eszközét fertőzte meg. Az idei év eleje óta a szoftver már több tízezer készüléket érintett.
A Google Playen hosszú ideig nem észlelték a vírust az az oka, hogy a rosszindulatú kód valójában nem szerepel magukban az alkalmazásokban, hanem olyan folyamatot használnak, amely csak közvetlen utasításra futtat kémfunkciókat, és a hackerek nem tartalmazzák ezeket. funkciókat, ha a Google tesztelte. A rosszindulatú kód lefutását követően azonban az alkalmazás gyakorlatilag bármilyen adatot megkaphat az eszközről, beleértve a webhelyekre és alkalmazásokba való bejelentkezéshez szükséges információkat is.
Bogdan Botezatu, a Bitdefender fenyegetéskutatási és jelentéskészítési igazgatója a Mandrake-et az egyik legerősebb rosszindulatú programnak nevezte Android számára. Végső célja az eszköz teljes irányítása és a felhasználói fiókok veszélyeztetése.
Hogy az évek során észrevétlen maradjon, a Mandrake-et a Google Play különböző alkalmazásain keresztül terjesztették, amelyeket különböző fejlesztői neveken tettek közzé. A rosszindulatú programok terjesztésére használt alkalmazások is viszonylag jól támogatottak, hogy fenntartsák azt az illúziót, hogy ezekben a programokban megbízhat. A fejlesztők gyakran válaszolnak a véleményekre, és sok alkalmazásnak van támogatási oldala a közösségi médiában. A legérdekesebb az, hogy az alkalmazások teljesen törlik magukat az eszközről, amint megkapják az összes szükséges adatot.
A Google nem kommentálta a jelenlegi helyzetet, és valószínű, hogy a fenyegetés továbbra is aktív. A Mandrake fertőzés elkerülésének legjobb módja, ha jó hírű fejlesztők által tesztelt alkalmazásokat telepít.
Forrás: 3dnews.ru