Kampuni ya utafiti wa usalama wa programu Bitdefenter Labs imefichua maelezo ya programu hasidi inayolenga vifaa vya Android. Kulingana na wataalamu, inatenda kwa njia tofauti kuliko vitisho vya kawaida, kwani haishambuli vifaa vyote. Badala yake, virusi huchagua watumiaji ambao wanaweza kupata data muhimu zaidi kutoka kwao.
Watengenezaji wa programu hasidi wameipiga marufuku kushambulia watumiaji katika maeneo fulani, ikijumuisha nchi zilizokuwa sehemu ya Umoja wa Kisovieti, Afrika na Mashariki ya Kati. Australia, kulingana na utafiti, ndio lengo kuu la wadukuzi. Idadi kubwa ya vifaa nchini Marekani, Kanada na baadhi ya nchi za Ulaya pia ziliambukizwa.
Programu hasidi iligunduliwa kwa mara ya kwanza na wataalamu mapema mwaka huu, ingawa ilianza kuenea mnamo 2016 na inakadiriwa kuwa iliambukiza vifaa vya mamia ya maelfu ya watumiaji katika kipindi hiki. Tangu mwanzoni mwa mwaka huu, programu tayari imeathiri makumi ya maelfu ya vifaa.
Sababu iliyofanya virusi hivyo kutogunduliwa kwenye Google Play kwa muda mrefu ni kwamba msimbo hasidi haujajumuishwa katika programu zenyewe, lakini hutumia mchakato unaofanya kazi za kijasusi pale tu zinapoelekezwa moja kwa moja, na wavamizi wanaofanya hivyo hawajumuishi hizi. vipengele vinapojaribiwa na Google. Hata hivyo, pindi tu msimbo hasidi unapofanya kazi, programu inaweza kupata data yoyote kutoka kwa kifaa, ikiwa ni pamoja na maelezo yanayohitajika ili kuingia katika tovuti na programu.
Bogdan Botezatu, mkurugenzi wa utafiti wa vitisho na kuripoti katika Bitdefender, aliita Mandrake mojawapo ya programu hasidi zenye nguvu zaidi kwa Android. Lengo lake kuu ni kupata udhibiti kamili wa kifaa na kuathiri akaunti za watumiaji.
Ili kubaki bila kutambuliwa kwa miaka mingi, Mandrake ilisambazwa kupitia programu mbalimbali kwenye Google Play zilizochapishwa chini ya majina tofauti ya wasanidi. Programu zinazotumiwa kusambaza programu hasidi pia zinaungwa mkono kwa kiasi ili kudumisha udanganyifu kwamba programu hizi zinaweza kuaminiwa. Wasanidi programu mara nyingi hujibu hakiki, na programu nyingi zina kurasa za usaidizi kwenye mitandao ya kijamii. Jambo la kufurahisha zaidi ni kwamba programu hujifuta kabisa kutoka kwa kifaa mara tu zinapopokea data zote muhimu.
Google haijatoa maoni kuhusu hali ya sasa, na kuna uwezekano kwamba tishio bado liko. Njia bora ya kuepuka maambukizi ya Mandrake ni kusakinisha programu zilizojaribiwa kwa muda kutoka kwa wasanidi wanaoaminika.
Chanzo: 3dnews.ru