Programvaresikkerhetsforskningsselskapet Bitdefenter Labs har avslørt detaljer om ny skadelig programvare rettet mot Android-enheter. Ifølge eksperter oppfører den seg noe annerledes enn de fleste vanlige truslene, siden den ikke angriper alle enheter. I stedet velger viruset brukere som det kan få de mest nyttige dataene fra.
Skadevareutviklerne har forbudt den å angripe brukere i visse regioner, inkludert land som tidligere var en del av Sovjetunionen, Afrika og Midtøsten. Australia, ifølge forskning, er hovedmålet for hackere. Et stort antall enheter i USA, Canada og noen europeiske land ble også infisert.
Skadevaren ble først oppdaget av spesialister tidligere i år, selv om den begynte å spre seg tilbake i 2016 og anslås å ha infisert enhetene til hundretusenvis av brukere i løpet av denne perioden. Siden begynnelsen av dette året har programvaren allerede påvirket titusenvis av enheter.
Grunnen til at viruset ikke ble oppdaget på Google Play i lang tid er at den skadelige koden faktisk ikke er inkludert i selve applikasjonene, men de bruker en prosess som kjører spionfunksjoner kun når de blir direkte instruert, og hackere bak dette inkluderer ikke disse funksjoner når de er testet av Google. Men når den skadelige koden kjører, kan appen hente praktisk talt alle data fra enheten, inkludert informasjon som trengs for å logge på nettsteder og applikasjoner.
Bogdan Botezatu, direktør for trusselforskning og rapportering i Bitdefender, kalte Mandrake en av de kraftigste skadevare for Android. Det endelige målet er å få full kontroll over enheten og kompromittere brukerkontoer.
For å forbli uoppdaget gjennom årene, ble Mandrake distribuert gjennom forskjellige apper på Google Play publisert under forskjellige utviklernavn. Applikasjoner som brukes til å distribuere skadelig programvare er også relativt godt støttet for å opprettholde illusjonen om at disse programmene kan stole på. Utviklere svarer ofte på anmeldelser, og mange apper har støttesider på sosiale medier. Det mest interessante er at applikasjonene sletter seg helt fra enheten så snart de mottar alle nødvendige data.
Google har ikke kommentert den nåværende situasjonen, og det er sannsynlig at trusselen fortsatt er aktiv. Den beste måten å unngå Mandrake-infeksjon på er å installere tidstestede applikasjoner fra anerkjente utviklere.
Kilde: 3dnews.ru