A empresa de pesquisa de segurança de software Bitdefenter Labs revelou detalhes de novos malwares direcionados a dispositivos Android. Segundo especialistas, ele se comporta de maneira um pouco diferente da maioria das ameaças comuns, já que não ataca todos os dispositivos. Em vez disso, o vírus seleciona os usuários dos quais pode obter os dados mais úteis.
Os desenvolvedores do malware proibiram-no de atacar utilizadores em determinadas regiões, incluindo países que anteriormente faziam parte da União Soviética, África e Médio Oriente. A Austrália, segundo pesquisas, é o principal alvo dos hackers. Um grande número de dispositivos nos EUA, Canadá e alguns países europeus também foram infectados.
O malware foi descoberto pela primeira vez por especialistas no início deste ano, embora tenha começado a se espalhar em 2016 e estima-se que tenha infectado os dispositivos de centenas de milhares de usuários durante esse período. Desde o início deste ano, o software já afetou dezenas de milhares de dispositivos.
A razão pela qual o vírus passou despercebido no Google Play por muito tempo é que o código malicioso não está realmente incluído nos próprios aplicativos, mas eles usam um processo que executa funções de espionagem apenas quando instruído diretamente, e os hackers por trás disso não incluem esses recursos quando testado pelo Google. No entanto, uma vez executado o código malicioso, o aplicativo pode obter praticamente todos os dados do dispositivo, incluindo informações necessárias para fazer login em sites e aplicativos.
Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças da Bitdefender, classificou o Mandrake como um dos malwares mais poderosos para Android. Seu objetivo final é obter controle total do dispositivo e comprometer as contas dos usuários.
Para não ser detectado ao longo dos anos, o Mandrake foi distribuído por meio de vários aplicativos no Google Play publicados sob diferentes nomes de desenvolvedores. Os aplicativos usados para distribuir malware também são relativamente bem suportados para manter a ilusão de que esses programas são confiáveis. Os desenvolvedores costumam responder aos comentários e muitos aplicativos têm páginas de suporte nas redes sociais. O mais interessante é que os aplicativos se apagam completamente do aparelho assim que recebem todos os dados necessários.
O Google não comentou a situação atual e é provável que a ameaça ainda esteja ativa. A melhor maneira de evitar a infecção pelo Mandrake é instalar aplicativos testados pelo tempo e de desenvolvedores confiáveis.
Fonte: 3dnews.ru