Spoločnosť Bitdefenter Labs zaoberajúca sa výskumom softvérovej bezpečnosti odhalila podrobnosti o novom malvéri zacielenom na zariadenia so systémom Android. Podľa odborníkov sa správa trochu inak ako väčšina bežných hrozieb, keďže neútočí na všetky zariadenia. Namiesto toho si vírus vyberá používateľov, od ktorých môže získať najužitočnejšie údaje.
Vývojári malvéru zakázali útočiť na používateľov v určitých regiónoch vrátane krajín, ktoré boli predtým súčasťou Sovietskeho zväzu, Afriky a Blízkeho východu. Austrália je podľa výskumu hlavným cieľom hackerov. Infikované bolo aj veľké množstvo zariadení v USA, Kanade a niektorých európskych krajinách.
Škodlivý softvér bol prvýkrát objavený odborníkmi začiatkom tohto roka, hoci sa začal šíriť už v roku 2016 a odhaduje sa, že počas tohto obdobia infikoval zariadenia stoviek tisíc používateľov. Od začiatku tohto roka už softvér zasiahol desaťtisíce zariadení.
Dôvod, prečo bol vírus na Google Play dlho neodhalený, je ten, že škodlivý kód v skutočnosti nie je zahrnutý v samotných aplikáciách, ale používajú proces, ktorý spúšťa špionážne funkcie iba na priamy pokyn a hackeri za tým neobsahujú tieto funkcie pri testovaní spoločnosťou Google. Po spustení škodlivého kódu však môže aplikácia získať zo zariadenia prakticky akékoľvek údaje vrátane informácií potrebných na prihlásenie na webové stránky a aplikácie.
Bogdan Botezatu, riaditeľ výskumu a hlásenia hrozieb v Bitdefender, označil Mandrake za jeden z najsilnejších malvérov pre Android. Jeho konečným cieľom je získať plnú kontrolu nad zariadením a kompromitovať používateľské účty.
Aby sa Mandrake v priebehu rokov nerozpoznal, bol distribuovaný prostredníctvom rôznych aplikácií na Google Play publikovaných pod rôznymi menami vývojárov. Aplikácie používané na distribúciu malvéru sú tiež pomerne dobre podporované, aby sa zachovala ilúzia, že týmto programom možno dôverovať. Vývojári často odpovedajú na recenzie a mnohé aplikácie majú stránky podpory na sociálnych sieťach. Najzaujímavejšie je, že aplikácie sa úplne vymažú zo zariadenia hneď, ako dostanú všetky potrebné dáta.
Google aktuálnu situáciu nekomentoval a je pravdepodobné, že hrozba je stále aktívna. Najlepší spôsob, ako sa vyhnúť infekcii Mandrake, je nainštalovať časom overené aplikácie od renomovaných vývojárov.
Zdroj: 3dnews.ru