Softwarebeveiligingsonderzoeksbureau Bitdefenter Labs heeft details onthuld van nieuwe malware die zich richt op Android-apparaten. Volgens experts gedraagt het zich enigszins anders dan de meeste voorkomende bedreigingen, omdat het niet alle apparaten aanvalt. In plaats daarvan selecteert het virus gebruikers van wie het de nuttigste gegevens kan verkrijgen.
De ontwikkelaars van de malware hebben het verboden gebruikers in bepaalde regio's aan te vallen, waaronder landen die voorheen deel uitmaakten van de Sovjet-Unie, Afrika en het Midden-Oosten. Australië is volgens onderzoek het belangrijkste doelwit van hackers. Ook een groot aantal apparaten in de VS, Canada en enkele Europese landen raakten besmet.
De malware werd eerder dit jaar voor het eerst ontdekt door specialisten, maar begon zich in 2016 te verspreiden en heeft naar schatting in deze periode de apparaten van honderdduizenden gebruikers geïnfecteerd. Sinds begin dit jaar heeft de software al tienduizenden apparaten getroffen.
De reden waarom het virus lange tijd onopgemerkt bleef op Google Play is dat de kwaadaardige code niet daadwerkelijk in de applicaties zelf is opgenomen, maar dat ze een proces gebruiken dat alleen spionagefuncties uitvoert wanneer dit rechtstreeks wordt geïnstrueerd, en de hackers hierachter bevatten deze niet. functies wanneer getest door Google. Zodra de kwaadaardige code eenmaal actief is, kan de app echter vrijwel alle gegevens van het apparaat verkrijgen, inclusief informatie die nodig is om in te loggen op websites en applicaties.
Bogdan Botezatu, directeur dreigingsonderzoek en -rapportage bij Bitdefender, noemde Mandrake een van de krachtigste malware voor Android. Het uiteindelijke doel is om volledige controle over het apparaat te krijgen en gebruikersaccounts in gevaar te brengen.
Om door de jaren heen onopgemerkt te blijven, werd Mandrake gedistribueerd via verschillende apps op Google Play, gepubliceerd onder verschillende ontwikkelaarsnamen. Applicaties die worden gebruikt om malware te verspreiden, worden ook relatief goed ondersteund om de illusie te behouden dat deze programma's te vertrouwen zijn. Ontwikkelaars reageren vaak op recensies en veel apps hebben ondersteuningspagina's op sociale media. Het meest interessante is dat de applicaties zichzelf volledig van het apparaat wissen zodra ze alle benodigde gegevens ontvangen.
Google heeft geen commentaar gegeven op de huidige situatie en het is waarschijnlijk dat de dreiging nog steeds actief is. De beste manier om Mandrake-infectie te voorkomen, is door beproefde applicaties van gerenommeerde ontwikkelaars te installeren.
Bron: 3dnews.ru