Podjetje za raziskave varnosti programske opreme Bitdefenter Labs je razkrilo podrobnosti o novi zlonamerni programski opremi, ki cilja na naprave Android. Po mnenju strokovnjakov se obnaša nekoliko drugače kot večina običajnih groženj, saj ne napade vseh naprav. Namesto tega virus izbere uporabnike, od katerih lahko pridobi največ uporabnih podatkov.
Razvijalci zlonamerne programske opreme so ji prepovedali napade na uporabnike v določenih regijah, vključno z državami, ki so bile prej del Sovjetske zveze, Afrike in Bližnjega vzhoda. Avstralija je po raziskavah glavna tarča hekerjev. Okuženih je bilo tudi veliko število naprav v ZDA, Kanadi in nekaterih evropskih državah.
Zlonamerno programsko opremo so strokovnjaki prvič odkrili v začetku tega leta, čeprav se je začela širiti že leta 2016 in ocenjujejo, da je v tem obdobju okužila naprave več sto tisoč uporabnikov. Od začetka tega leta je programska oprema prizadela že več deset tisoč naprav.
Razlog, zakaj virus dolgo časa ni bil odkrit v Googlu Play, je ta, da zlonamerna koda dejansko ni vključena v same aplikacije, ampak te uporabljajo proces, ki izvaja vohunske funkcije le po neposrednem navodilu, hekerji, ki stojijo za tem, pa teh ne vključujejo. funkcije, ko jih testira Google. Ko pa se zlonamerna koda zažene, lahko aplikacija pridobi tako rekoč vse podatke iz naprave, vključno s podatki, potrebnimi za prijavo na spletna mesta in aplikacije.
Bogdan Botezatu, direktor raziskav in poročanja o grožnjah pri Bitdefenderju, je Mandrake označil za eno najmočnejših zlonamernih programov za Android. Njegov končni cilj je pridobiti popoln nadzor nad napravo in ogroziti uporabniške račune.
Da bi v preteklih letih ostal neodkrit, se je Mandrake distribuiral prek različnih aplikacij v Googlu Play, objavljenih pod različnimi imeni razvijalcev. Aplikacije, ki se uporabljajo za distribucijo zlonamerne programske opreme, so tudi relativno dobro podprte, da se ohrani iluzija, da je tem programom mogoče zaupati. Razvijalci se pogosto odzivajo na ocene in številne aplikacije imajo strani za podporo na družbenih medijih. Najbolj zanimivo je, da se aplikacije popolnoma izbrišejo iz naprave, takoj ko prejmejo vse potrebne podatke.
Google trenutne situacije ni komentiral in verjetno je grožnja še vedno aktivna. Najboljši način, da se izognete okužbi z Mandrake, je namestitev časovno preizkušenih aplikacij priznanih razvijalcev.
Vir: 3dnews.ru