Programmatūras drošības izpētes uzņēmums Bitdefenter Labs ir atklājis informāciju par jaunu ļaunprātīgu programmatūru, kas vērsta uz Android ierīcēm. Pēc ekspertu domām, tas darbojas nedaudz savādāk nekā visizplatītākie draudi, jo tas neuzbrūk visām ierīcēm. Tā vietā vīruss atlasa lietotājus, no kuriem var iegūt visnoderīgākos datus.
Ļaunprātīgās programmatūras izstrādātāji ir aizlieguši tai uzbrukt lietotājiem noteiktos reģionos, tostarp valstīs, kas agrāk bija Padomju Savienības daļa, Āfrikā un Tuvajos Austrumos. Austrālija, saskaņā ar pētījumiem, ir galvenais hakeru mērķis. Tika inficētas arī daudzas ierīces ASV, Kanādā un dažās Eiropas valstīs.
Ļaunprātīgo programmatūru speciālisti pirmo reizi atklāja šā gada sākumā, lai gan tā sāka izplatīties 2016. gadā un tiek lēsts, ka šajā periodā tā ir inficējusi simtiem tūkstošu lietotāju ierīces. Kopš šī gada sākuma programmatūra ir skārusi jau desmitiem tūkstošu ierīču.
Iemesls, kāpēc vīruss ilgstoši netika atklāts pakalpojumā Google Play, ir tas, ka ļaunprātīgais kods patiesībā nav iekļauts pašās lietojumprogrammās, bet tās izmanto procesu, kas palaiž spiegošanas funkcijas tikai tad, ja tiek saņemts tiešs norādījums, un hakeri, kas aiz tā slēpjas, neietver šīs. funkcijas, kad tās testē Google. Tomēr, tiklīdz tiek palaists kaitīgais kods, lietotne var iegūt praktiski visus datus no ierīces, tostarp informāciju, kas nepieciešama, lai pieteiktos vietnēs un lietojumprogrammās.
Bogdans Botezatu, Bitdefender draudu izpētes un ziņošanas direktors, Mandrake nosauca par vienu no spēcīgākajām Android ļaundabīgajām programmām. Tās galvenais mērķis ir iegūt pilnīgu kontroli pār ierīci un apdraudēt lietotāju kontus.
Lai gadu gaitā paliktu nepamanīts, Mandrake tika izplatīts, izmantojot dažādas Google Play lietotnes, kas tika publicētas ar dažādiem izstrādātāju nosaukumiem. Lietojumprogrammas, ko izmanto ļaunprātīgas programmatūras izplatīšanai, ir arī salīdzinoši labi atbalstītas, lai saglabātu ilūziju, ka šīm programmām var uzticēties. Izstrādātāji bieži atbild uz atsauksmēm, un daudzām lietotnēm ir atbalsta lapas sociālajos medijos. Interesantākais ir tas, ka lietojumprogrammas pilnībā izdzēš sevi no ierīces, tiklīdz tās saņem visus nepieciešamos datus.
Google nav komentējusi pašreizējo situāciju, un, visticamāk, draudi joprojām ir aktīvi. Labākais veids, kā izvairīties no Mandrake infekcijas, ir instalēt laika pārbaudītas lietojumprogrammas no cienījamiem izstrādātājiem.
Avots: 3dnews.ru