Kompania kërkimore për sigurinë e softuerit Bitdefenter Labs ka zbuluar detaje të malware të rinj që synojnë pajisjet Android. Sipas ekspertëve, ai sillet disi ndryshe nga kërcënimet më të zakonshme, pasi nuk sulmon të gjitha pajisjet. Në vend të kësaj, virusi zgjedh përdoruesit nga të cilët mund të marrë të dhënat më të dobishme.
Zhvilluesit e malware e kanë ndaluar atë të sulmojë përdoruesit në rajone të caktuara, duke përfshirë vendet që më parë ishin pjesë e Bashkimit Sovjetik, Afrikës dhe Lindjes së Mesme. Australia, sipas hulumtimeve, është objektivi kryesor i hakerëve. Një numër i madh pajisjesh në SHBA, Kanada dhe disa vende evropiane u infektuan gjithashtu.
Malware u zbulua për herë të parë nga ekspertët në fillim të këtij viti, megjithëse filloi të përhapet në vitin 2016 dhe vlerësohet të ketë infektuar pajisjet e qindra mijëra përdoruesve gjatë kësaj periudhe. Që nga fillimi i këtij viti, softueri ka prekur tashmë dhjetëra mijëra pajisje.
Arsyeja pse virusi mbeti i pazbuluar në Google Play për një kohë të gjatë është se kodi keqdashës nuk përfshihet në të vërtetë në vetë aplikacionet, por ata përdorin një proces që ekzekuton funksionet e spiunazhit vetëm kur udhëzohen drejtpërdrejt, dhe hakerët pas kësaj nuk i përfshijnë këto veçoritë kur testohen nga Google. Megjithatë, pasi të funksionojë kodi me qëllim të keq, aplikacioni mund të marrë pothuajse çdo të dhënë nga pajisja, duke përfshirë informacionin e nevojshëm për t'u identifikuar në faqet e internetit dhe aplikacionet.
Bogdan Botezatu, drejtor i kërkimit dhe raportimit të kërcënimeve në Bitdefender, e quajti Mandrake një nga malware-ët më të fuqishëm për Android. Qëllimi i tij përfundimtar është të fitojë kontrollin e plotë të pajisjes dhe të komprometojë llogaritë e përdoruesve.
Për të mbetur i pazbuluar gjatë viteve, Mandrake u shpërnda përmes aplikacioneve të ndryshme në Google Play të publikuara me emra të ndryshëm zhvilluesish. Aplikacionet e përdorura për shpërndarjen e malware gjithashtu mbështeten relativisht mirë për të ruajtur iluzionin se këtyre programeve mund t'u besohet. Zhvilluesit shpesh u përgjigjen komenteve dhe shumë aplikacione kanë faqe mbështetëse në mediat sociale. Gjëja më interesante është se aplikacionet fshihen plotësisht nga pajisja sapo të marrin të gjitha të dhënat e nevojshme.
Google nuk ka komentuar mbi situatën aktuale dhe ka të ngjarë që kërcënimi të jetë ende aktiv. Mënyra më e mirë për të shmangur infeksionin Mandrake është instalimi i aplikacioneve të testuara me kohë nga zhvillues me reputacion.
Burimi: 3dnews.ru