Programvarusäkerhetsundersökningsföretaget Bitdefenter Labs har avslöjat detaljer om ny skadlig programvara som riktar sig till Android-enheter. Enligt experter beter den sig något annorlunda än de flesta vanliga hot, eftersom den inte attackerar alla enheter. Istället väljer viruset ut användare från vilka det kan få de mest användbara uppgifterna.
Skadlig programvaras utvecklare har förbjudit den att attackera användare i vissa regioner, inklusive länder som tidigare var en del av Sovjetunionen, Afrika och Mellanöstern. Australien, enligt forskning, är det främsta målet för hackare. Ett stort antal enheter i USA, Kanada och vissa europeiska länder var också infekterade.
Skadlig programvara upptäcktes först av specialister tidigare i år, även om den började spridas 2016 och beräknas ha infekterat hundratusentals användares enheter under denna period. Sedan början av detta år har mjukvaran redan påverkat tiotusentals enheter.
Anledningen till att viruset blev oupptäckt på Google Play under lång tid är att den skadliga koden faktiskt inte ingår i själva applikationerna, utan de använder en process som kör spionfunktioner endast när de blir direkt instruerade, och hackare bakom detta inkluderar inte dessa funktioner när de testas av Google. Men när den skadliga koden körs kan applikationen hämta praktiskt taget all data från enheten, inklusive information som behövs för att logga in på webbplatser och applikationer.
Bogdan Botezatu, chef för hotforskning och rapportering på Bitdefender, kallade Mandrake för en av de mest kraftfulla skadliga programmen för Android. Dess slutmål är att få full kontroll över enheten och äventyra användarkonton.
För att förbli oupptäckt under åren distribuerades Mandrake genom olika appar på Google Play publicerade under olika utvecklarnamn. Applikationer som används för att distribuera skadlig programvara har också relativt bra stöd för att upprätthålla illusionen om att dessa program kan lita på. Utvecklare svarar ofta på recensioner och många appar har supportsidor på sociala medier. Det mest intressanta är att applikationerna helt raderar sig själva från enheten så snart de får all nödvändig data.
Google har inte kommenterat den aktuella situationen, och det är troligt att hotet fortfarande är aktivt. Det bästa sättet att undvika Mandrake-infektion är att installera beprövade applikationer från välrenommerade utvecklare.
Källa: 3dnews.ru