Компанія Bitdefenter Labs, що займається дослідженнями безпеки програмного забезпечення, розкрила подробиці про нове шкідливе програмне забезпечення, що атакує Android-пристрої. За словами експертів, воно поводиться трохи інакше, ніж більшість поширених загроз, оскільки атакує не всі пристрої. Натомість вірус вибирає користувачів, від яких він може отримати найбільш корисні дані.
Розробники шкідливого програмного забезпечення заборонили йому атакувати користувачів у певних регіонах, включаючи країни, які раніше входили до складу Радянського Союзу, Африки та Близького Сходу. Австралія, судячи з досліджень, є основною метою хакерів. Також було заражено велику кількість пристроїв у США, Канаді та деяких європейських країнах.
Шкідливе програмне забезпечення було вперше виявлено фахівцями на початку цього року, хоча почало поширюватися ще у 2016, і, за оцінками, за цей період заразило пристрої сотень тисяч користувачів. З початку цього року програмне забезпечення вже вразило десятки тисяч пристроїв.
Причина, через яку вірус протягом тривалого часу залишався непоміченим у Google Play, полягає в тому, що шкідливий код, по суті, не включений до самих програм, проте в них використовується процес, який запускає шпигунські функції тільки за прямою інструкцією, і хакери, що стоять за цим, не включають ці функції під час тестування з боку Google. Однак, коли шкідливий код запущено, програма може отримувати від пристрою практично будь-які дані, у тому числі інформацію, необхідну для входу на веб-сайти та програми.
Богдан Ботезату (Bogdan Botezatu), директор з дослідження та звітів про погрози в Bitdefender, назвав Mandrake однією з найпотужніших шкідливих програм для Android. Її кінцевою метою є отримання повного контролю над пристроєм та компрометування облікових записів користувачів.
Щоб залишатися непоміченим протягом багатьох років, Mandrake поширювався за допомогою різних програм у Google Play, опублікованих під різними іменами розробників. Програми, що використовуються для поширення шкідливого програмного забезпечення, також відносно добре підтримуються, щоб зберігати ілюзію того, що цим програмам можна довіряти. Розробники часто відповідають на відгуки, багато програм мають сторінки підтримки в соціальних мережах. Найцікавіше, що програми повністю стирають себе з пристрою, як тільки отримують усі необхідні дані.
Google ніяк не прокоментувала ситуацію, що склалася, і цілком імовірно, що загроза все ще активна. Кращий спосіб уникнути зараження Mandrake - встановлювати перевірені часом додатки від розробників, що добре зарекомендували себе.
Джерело: 3dnews.ru