บริษัทวิจัยด้านความปลอดภัยซอฟต์แวร์ Bitdefenter Labs ได้เปิดเผยรายละเอียดของมัลแวร์ใหม่ที่มีเป้าหมายไปที่อุปกรณ์ Android ตามที่ผู้เชี่ยวชาญระบุว่า มันมีพฤติกรรมค่อนข้างแตกต่างจากภัยคุกคามทั่วไป เนื่องจากมันไม่ได้โจมตีอุปกรณ์ทั้งหมด ไวรัสจะเลือกผู้ใช้จากผู้ที่สามารถรับข้อมูลที่เป็นประโยชน์มากที่สุดแทน
นักพัฒนามัลแวร์ได้สั่งห้ามไม่ให้โจมตีผู้ใช้ในบางภูมิภาค รวมถึงประเทศที่เคยเป็นส่วนหนึ่งของสหภาพโซเวียต แอฟริกา และตะวันออกกลาง จากการวิจัยพบว่าออสเตรเลียเป็นเป้าหมายหลักของแฮกเกอร์ อุปกรณ์จำนวนมากในสหรัฐอเมริกา แคนาดา และบางประเทศในยุโรปก็ติดไวรัสเช่นกัน
มัลแวร์นี้ถูกค้นพบครั้งแรกโดยผู้เชี่ยวชาญเมื่อต้นปีนี้ แม้ว่าจะเริ่มแพร่กระจายในปี 2016 และคาดว่าจะทำให้อุปกรณ์ของผู้ใช้หลายแสนคนติดไวรัสในช่วงเวลานี้ ตั้งแต่ต้นปีนี้ ซอฟต์แวร์ดังกล่าวได้ส่งผลกระทบต่ออุปกรณ์นับหมื่นเครื่องแล้ว
สาเหตุที่ตรวจไม่พบไวรัสบน Google Play เป็นเวลานานก็คือโค้ดที่เป็นอันตรายไม่ได้รวมอยู่ในแอปพลิเคชันจริงๆ แต่ใช้กระบวนการที่เรียกใช้ฟังก์ชันสอดแนมเฉพาะเมื่อได้รับคำสั่งโดยตรงเท่านั้น และแฮกเกอร์ที่อยู่เบื้องหลังสิ่งนี้จะไม่รวมสิ่งเหล่านี้ คุณสมบัติเมื่อทดสอบโดย Google อย่างไรก็ตาม เมื่อโค้ดที่เป็นอันตรายทำงาน แอปสามารถรับข้อมูลแทบทุกชนิดจากอุปกรณ์ รวมถึงข้อมูลที่จำเป็นในการเข้าสู่เว็บไซต์และแอปพลิเคชัน
Bogdan Botezatu ผู้อำนวยการฝ่ายวิจัยภัยคุกคามและการรายงานที่ Bitdefender เรียกว่า Mandrake หนึ่งในมัลแวร์ที่ทรงพลังที่สุดสำหรับ Android เป้าหมายสูงสุดคือการได้รับการควบคุมอุปกรณ์อย่างสมบูรณ์และประนีประนอมบัญชีผู้ใช้
เพื่อไม่ให้ถูกตรวจพบตลอดหลายปีที่ผ่านมา Mandrake จึงเผยแพร่ผ่านแอปต่างๆ บน Google Play ที่เผยแพร่ภายใต้ชื่อนักพัฒนาที่แตกต่างกัน แอปพลิเคชันที่ใช้ในการเผยแพร่มัลแวร์ยังได้รับการสนับสนุนค่อนข้างดีเพื่อรักษาภาพลวงตาว่าโปรแกรมเหล่านี้สามารถเชื่อถือได้ นักพัฒนามักจะตอบรีวิว และแอพจำนวนมากมีหน้าสนับสนุนบนโซเชียลมีเดีย สิ่งที่น่าสนใจที่สุดคือแอพพลิเคชั่นจะลบตัวเองออกจากอุปกรณ์ทันทีที่ได้รับข้อมูลที่จำเป็นทั้งหมด
Google ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับสถานการณ์ปัจจุบัน และมีแนวโน้มว่าภัยคุกคามจะยังคงทำงานอยู่ วิธีที่ดีที่สุดในการหลีกเลี่ยงการติดเชื้อ Mandrake คือการติดตั้งแอปพลิเคชันที่ผ่านการทดสอบตามเวลาจากนักพัฒนาที่มีชื่อเสียง
ที่มา: 3dnews.ru