La società di ricerca sulla sicurezza software Bitdefenter Labs ha rivelato i dettagli di un nuovo malware destinato ai dispositivi Android. Secondo gli esperti si comporta in modo leggermente diverso rispetto alle minacce più comuni, poiché non attacca tutti i dispositivi. Il virus seleziona invece gli utenti dai quali può ottenere i dati più utili.
Gli sviluppatori del malware gli hanno vietato di attaccare gli utenti in alcune regioni, compresi i paesi che in passato facevano parte dell'Unione Sovietica, dell'Africa e del Medio Oriente. L'Australia, secondo la ricerca, è il principale obiettivo degli hacker. Sono stati infettati anche numerosi dispositivi negli Stati Uniti, in Canada e in alcuni paesi europei.
Il malware è stato scoperto per la prima volta da specialisti all’inizio di quest’anno, anche se ha iniziato a diffondersi già nel 2016 e si stima che durante questo periodo abbia infettato i dispositivi di centinaia di migliaia di utenti. Dall'inizio di quest'anno il software ha già colpito decine di migliaia di dispositivi.
Il motivo per cui il virus non è stato rilevato su Google Play per molto tempo è che il codice dannoso non è effettivamente incluso nelle applicazioni stesse, ma queste utilizzano un processo che esegue funzioni di spionaggio solo su istruzione diretta e gli hacker dietro a questo non le includono funzionalità quando testato da Google. Tuttavia, una volta eseguito il codice dannoso, l'applicazione può ottenere praticamente qualsiasi dato dal dispositivo, comprese le informazioni necessarie per accedere a siti Web e applicazioni.
Bogdan Botezatu, direttore della ricerca e del reporting sulle minacce presso Bitdefender, ha definito Mandrake uno dei malware più potenti per Android. Il suo obiettivo finale è ottenere il pieno controllo del dispositivo e compromettere gli account degli utenti.
Per non essere scoperto nel corso degli anni, Mandrake è stato distribuito tramite varie app su Google Play pubblicate con nomi di sviluppatori diversi. Anche le applicazioni utilizzate per distribuire malware sono relativamente ben supportate per mantenere l'illusione che ci si possa fidare di questi programmi. Gli sviluppatori spesso rispondono alle recensioni e molte app hanno pagine di supporto sui social media. La cosa più interessante è che le applicazioni si cancellano completamente dal dispositivo non appena ricevono tutti i dati necessari.
Google non ha commentato la situazione attuale ed è probabile che la minaccia sia ancora attiva. Il modo migliore per evitare l'infezione di Mandrake è installare applicazioni collaudate da sviluppatori affidabili.
Fonte: 3dnews.ru