Syarikat penyelidikan keselamatan perisian Bitdefenter Labs telah mendedahkan butiran perisian hasad baharu yang menyasarkan peranti Android. Menurut pakar, ia berkelakuan agak berbeza daripada kebanyakan ancaman biasa, kerana ia tidak menyerang semua peranti. Sebaliknya, virus memilih pengguna dari mana ia boleh memperoleh data yang paling berguna.
Pembangun perisian hasad telah melarangnya daripada menyerang pengguna di wilayah tertentu, termasuk negara yang dahulunya sebahagian daripada Kesatuan Soviet, Afrika dan Timur Tengah. Australia, menurut penyelidikan, adalah sasaran utama penggodam. Sebilangan besar peranti di AS, Kanada dan beberapa negara Eropah turut dijangkiti.
Malware itu mula-mula ditemui oleh pakar awal tahun ini, walaupun ia mula merebak sejak 2016 dan dianggarkan telah menjangkiti peranti ratusan ribu pengguna dalam tempoh ini. Sejak awal tahun ini, perisian itu telah menjejaskan puluhan ribu peranti.
Sebab mengapa virus itu tidak dapat dikesan di Google Play untuk masa yang lama ialah kod hasad sebenarnya tidak disertakan dalam aplikasi itu sendiri, tetapi mereka menggunakan proses yang menjalankan fungsi pengintip hanya apabila diarahkan secara langsung, dan penggodam di sebalik ini tidak termasuk ini. ciri apabila diuji oleh Google. Walau bagaimanapun, sebaik sahaja kod hasad berjalan, apl boleh memperoleh hampir sebarang data daripada peranti, termasuk maklumat yang diperlukan untuk log masuk ke tapak web dan aplikasi.
Bogdan Botezatu, pengarah penyelidikan dan pelaporan ancaman di Bitdefender, menggelar Mandrake sebagai salah satu perisian hasad paling berkuasa untuk Android. Matlamat utamanya adalah untuk mendapatkan kawalan penuh ke atas peranti dan menjejaskan akaun pengguna.
Untuk kekal tidak dapat dikesan selama ini, Mandrake telah diedarkan melalui pelbagai apl di Google Play yang diterbitkan di bawah nama pembangun yang berbeza. Aplikasi yang digunakan untuk mengedarkan perisian hasad juga secara relatifnya disokong untuk mengekalkan ilusi bahawa program ini boleh dipercayai. Pembangun sering bertindak balas terhadap ulasan, dan banyak apl mempunyai halaman sokongan di media sosial. Perkara yang paling menarik ialah aplikasi memadamkan diri mereka sepenuhnya daripada peranti sebaik sahaja mereka menerima semua data yang diperlukan.
Google belum mengulas mengenai situasi semasa, dan kemungkinan ancaman itu masih aktif. Cara terbaik untuk mengelakkan jangkitan Mandrake ialah memasang aplikasi yang diuji masa daripada pembangun yang bereputasi.
Sumber: 3dnews.ru