Yazılım güvenliği araştırma şirketi Bitdefenter Labs, Android cihazlarını hedef alan yeni kötü amaçlı yazılımların ayrıntılarını açıkladı. Uzmanlara göre, tüm cihazlara saldırmadığı için çoğu yaygın tehditten biraz farklı davranıyor. Bunun yerine virüs, en yararlı verileri alabileceği kullanıcıları seçer.
Kötü amaçlı yazılımın geliştiricileri, önceden Sovyetler Birliği, Afrika ve Orta Doğu'nun parçası olan ülkeler de dahil olmak üzere belirli bölgelerdeki kullanıcılara saldırmasını yasakladı. Yapılan araştırmalara göre Avustralya hackerların ana hedefi. ABD, Kanada ve bazı Avrupa ülkelerinde de çok sayıda cihaza virüs bulaştı.
Kötü amaçlı yazılım ilk olarak bu yılın başlarında uzmanlar tarafından keşfedildi, ancak 2016 yılında yayılmaya başladı ve bu dönemde yüz binlerce kullanıcının cihazına bulaştığı tahmin ediliyor. Bu yılın başından bu yana yazılım on binlerce cihazı etkiledi.
Virüsün Google Play'de uzun süre tespit edilememesinin nedeni, kötü amaçlı kodun aslında uygulamaların kendisinde yer almaması, ancak doğrudan talimat verildiğinde casus işlevleri çalıştıran bir süreç kullanması ve bunun arkasındaki bilgisayar korsanlarının bunları içermemesidir. Google tarafından test edilen özellikler. Ancak kötü amaçlı kod çalıştırıldığında uygulama, web sitelerine ve uygulamalara giriş yapmak için gereken bilgiler de dahil olmak üzere cihazdan hemen hemen her türlü veriyi elde edebilir.
Bitdefender'ın tehdit araştırma ve raporlama direktörü Bogdan Botezatu, Mandrake'i Android için en güçlü kötü amaçlı yazılımlardan biri olarak nitelendirdi. Nihai hedefi, cihazın tam kontrolünü ele geçirmek ve kullanıcı hesaplarını tehlikeye atmaktır.
Yıllar boyunca fark edilmemesi için Mandrake, Google Play'de farklı geliştirici adları altında yayınlanan çeşitli uygulamalar aracılığıyla dağıtıldı. Kötü amaçlı yazılım dağıtmak için kullanılan uygulamalar da, bu programlara güvenilebileceği yanılsamasını sürdürmek için nispeten iyi desteklenmektedir. Geliştiriciler sıklıkla incelemelere yanıt verir ve birçok uygulamanın sosyal medyada destek sayfaları vardır. En ilginç olanı ise uygulamaların gerekli tüm verileri alır almaz kendilerini cihazdan tamamen silmesidir.
Google mevcut durum hakkında yorum yapmadı ve tehdidin hala aktif olması muhtemel. Mandrake enfeksiyonundan kaçınmanın en iyi yolu, saygın geliştiricilerin zaman içinde test edilmiş uygulamalarını yüklemektir.
Kaynak: 3dnews.ru