ソフトウェアセキュリティ調査会社Bitdefenter Labsは、Androidデバイスを標的とした新たなマルウェアの詳細を明らかにした。 専門家によると、すべてのデバイスを攻撃するわけではないため、最も一般的な脅威とは多少異なる動作をします。 代わりに、ウイルスは最も有用なデータを取得できるユーザーを選択します。
このマルウェアの開発者は、旧ソ連の一部だった国、アフリカ、中東など特定地域のユーザーに対するマルウェアの攻撃を禁止した。 調査によると、ハッカーの主なターゲットはオーストラリアです。 米国、カナダ、一部のヨーロッパ諸国でも多数のデバイスが感染しました。
このマルウェアは今年初めに専門家によって初めて発見されましたが、2016 年に広がり始め、この期間中に数十万人のユーザーのデバイスに感染したと推定されています。 今年の初め以来、このソフトウェアはすでに数万台のデバイスに影響を与えています。
Google Play でウイルスが長い間検出されなかった理由は、実際にはアプリケーション自体に悪意のあるコードが含まれておらず、直接指示された場合にのみスパイ機能を実行するプロセスが使用されており、その背後にいるハッカーにはこれらのコードが含まれていないためです。 Google によるテスト時の機能。 ただし、悪意のあるコードが実行されると、アプリは Web サイトやアプリケーションにログインするために必要な情報を含む、デバイスから事実上あらゆるデータを取得できます。
Bitdefender の脅威調査およびレポート担当ディレクターである Bogdan Botezatu 氏は、Mandrake を Android にとって最も強力なマルウェアの XNUMX つであると述べています。 その最終的な目標は、デバイスを完全に制御し、ユーザー アカウントを侵害することです。
長年にわたって検出されないように、Mandrake は Google Play 上のさまざまな開発者名で公開されているさまざまなアプリを通じて配布されました。 マルウェアの配布に使用されるアプリケーションも、これらのプログラムが信頼できるという幻想を維持するために比較的よくサポートされています。 開発者はレビューに返信することが多く、多くのアプリではソーシャル メディアにサポート ページが設けられています。 最も興味深いのは、アプリケーションが必要なデータをすべて受信するとすぐに、アプリケーション自体をデバイスから完全に消去することです。
Google は現在の状況についてコメントしていないため、脅威は依然として活動している可能性があります。 Mandrake の感染を回避する最善の方法は、信頼できる開発者が提供する実績のあるアプリケーションをインストールすることです。
出所: 3dnews.ru