Ang kumpanya ng pananaliksik sa seguridad ng software na Bitdefenter Labs ay nagpahayag ng mga detalye ng bagong malware na nagta-target sa mga Android device. Ayon sa mga eksperto, medyo naiiba ang pag-uugali nito kaysa sa mga karaniwang banta, dahil hindi nito inaatake ang lahat ng device. Sa halip, pinipili ng virus ang mga user kung kanino ito makakakuha ng pinakakapaki-pakinabang na data.
Pinagbawalan ito ng mga developer ng malware sa pag-atake sa mga user sa ilang partikular na rehiyon, kabilang ang mga bansang dating bahagi ng Soviet Union, Africa at Middle East. Ang Australia, ayon sa pananaliksik, ay ang pangunahing target ng mga hacker. Ang isang malaking bilang ng mga aparato sa US, Canada at ilang mga bansa sa Europa ay nahawahan din.
Ang malware ay unang natuklasan ng mga espesyalista noong unang bahagi ng taong ito, bagama't nagsimula itong kumalat noong 2016 at tinatayang nahawahan ang mga device ng daan-daang libong user sa panahong ito. Mula sa simula ng taong ito, naapektuhan na ng software ang libu-libong device.
Ang dahilan kung bakit hindi natukoy ang virus sa Google Play sa loob ng mahabang panahon ay ang nakakahamak na code ay hindi aktwal na kasama sa mga application mismo, ngunit gumagamit sila ng isang proseso na nagpapatakbo ng mga function ng spy lamang kapag direktang inutusan, at ang mga hacker sa likod nito ay hindi kasama ang mga ito. mga feature kapag sinubukan ng Google. Gayunpaman, kapag tumatakbo na ang malisyosong code, makakakuha ang app ng halos anumang data mula sa device, kabilang ang impormasyong kailangan para mag-log in sa mga website at application.
Si Bogdan Botezatu, direktor ng pananaliksik at pag-uulat ng pagbabanta sa Bitdefender, ay tinawag na Mandrake na isa sa pinakamakapangyarihang malware para sa Android. Ang pinakalayunin nito ay makakuha ng ganap na kontrol sa device at ikompromiso ang mga user account.
Upang manatiling hindi natukoy sa paglipas ng mga taon, ipinamahagi ang Mandrake sa pamamagitan ng iba't ibang app sa Google Play na na-publish sa ilalim ng iba't ibang pangalan ng developer. Ang mga application na ginamit upang ipamahagi ang malware ay medyo sinusuportahan din upang mapanatili ang ilusyon na mapagkakatiwalaan ang mga program na ito. Madalas tumugon ang mga developer sa mga review, at maraming app ang may mga page ng suporta sa social media. Ang pinaka-kagiliw-giliw na bagay ay ganap na binubura ng mga application ang kanilang mga sarili mula sa device sa sandaling matanggap nila ang lahat ng kinakailangang data.
Hindi nagkomento ang Google sa kasalukuyang sitwasyon, at malamang na aktibo pa rin ang banta. Ang pinakamahusay na paraan upang maiwasan ang impeksyon sa Mandrake ay ang pag-install ng mga application na nasubok sa oras mula sa mga mapagkakatiwalaang developer.
Pinagmulan: 3dnews.ru