Hugbúnaðaröryggisrannsóknarfyrirtækið Bitdefenter Labs hefur opinberað upplýsingar um nýjan spilliforrit sem miðar á Android tæki. Samkvæmt sérfræðingum hegðar það sér nokkuð öðruvísi en flestar algengar ógnir, þar sem það ræðst ekki á öll tæki. Þess í stað velur vírusinn notendur sem hann getur fengið gagnlegustu gögnin frá.
Forritarar spilliforritsins hafa bannað því að ráðast á notendur á ákveðnum svæðum, þar á meðal löndum sem áður voru hluti af Sovétríkjunum, Afríku og Miðausturlöndum. Ástralía, samkvæmt rannsóknum, er helsta skotmark tölvuþrjóta. Mikill fjöldi tækja í Bandaríkjunum, Kanada og sumum Evrópulöndum var einnig sýkt.
Spilliforritið var fyrst uppgötvað af sérfræðingum fyrr á þessu ári, þó að það hafi byrjað að breiðast út árið 2016 og er talið hafa smitað tæki hundruð þúsunda notenda á þessu tímabili. Síðan í byrjun þessa árs hefur hugbúnaðurinn þegar haft áhrif á tugþúsundir tækja.
Ástæðan fyrir því að vírusinn fannst ekki á Google Play í langan tíma er sú að illgjarn kóðinn er í raun ekki innifalinn í forritunum sjálfum, heldur nota þeir ferli sem keyrir njósnaaðgerðir aðeins þegar þeir eru beint fyrirmæli um það, og tölvuþrjótar á bak við þetta innihalda ekki þessar eiginleika þegar Google er prófað. Hins vegar, þegar illgjarn kóðinn er í gangi, getur appið fengið nánast hvaða gögn sem er úr tækinu, þar á meðal upplýsingar sem þarf til að skrá sig inn á vefsíður og forrit.
Bogdan Botezatu, forstöðumaður ógnunarrannsókna og skýrslugerðar hjá Bitdefender, kallaði Mandrake einn af öflugustu spilliforritum fyrir Android. Endanlegt markmið þess er að ná fullri stjórn á tækinu og skerða notendareikninga.
Til að vera ógreind í gegnum árin var Mandrake dreift í gegnum ýmis forrit á Google Play sem birt voru undir mismunandi nöfnum þróunaraðila. Forrit sem notuð eru til að dreifa spilliforritum eru einnig tiltölulega vel studd til að viðhalda þeirri blekkingu að hægt sé að treysta þessum forritum. Hönnuðir svara oft umsögnum og mörg forrit eru með stuðningssíður á samfélagsmiðlum. Það áhugaverðasta er að forritin eyða sér algjörlega úr tækinu um leið og þau fá öll nauðsynleg gögn.
Google hefur ekki tjáð sig um núverandi ástand og líklegt er að ógnin sé enn virk. Besta leiðin til að forðast Mandrake sýkingu er að setja upp tímaprófuð forrit frá virtum forriturum.
Heimild: 3dnews.ru