Công ty nghiên cứu bảo mật phần mềm Bitdefenter Labs đã tiết lộ chi tiết về phần mềm độc hại mới nhắm mục tiêu vào các thiết bị Android. Theo các chuyên gia, nó hoạt động hơi khác so với hầu hết các mối đe dọa phổ biến vì nó không tấn công tất cả các thiết bị. Thay vào đó, vi-rút chọn những người dùng mà nó có thể lấy được dữ liệu hữu ích nhất.
Các nhà phát triển phần mềm độc hại đã cấm nó tấn công người dùng ở một số khu vực nhất định, bao gồm cả các quốc gia trước đây thuộc Liên Xô, Châu Phi và Trung Đông. Úc, theo nghiên cứu, là mục tiêu chính của tin tặc. Một số lượng lớn thiết bị ở Mỹ, Canada và một số nước châu Âu cũng bị nhiễm virus.
Phần mềm độc hại này được các chuyên gia phát hiện lần đầu tiên vào đầu năm nay, mặc dù nó bắt đầu lây lan từ năm 2016 và ước tính đã lây nhiễm vào thiết bị của hàng trăm nghìn người dùng trong thời gian này. Kể từ đầu năm nay, phần mềm này đã ảnh hưởng đến hàng chục nghìn thiết bị.
Lý do khiến vi-rút này không bị phát hiện trên Google Play trong một thời gian dài là do mã độc không thực sự có trong bản thân các ứng dụng mà chúng sử dụng một quy trình chỉ chạy các chức năng gián điệp khi được hướng dẫn trực tiếp và tin tặc đằng sau việc này không bao gồm những mã này. các tính năng khi được Google kiểm tra. Tuy nhiên, khi mã độc đang chạy, ứng dụng có thể lấy được hầu như mọi dữ liệu từ thiết bị, bao gồm cả thông tin cần thiết để đăng nhập vào các trang web và ứng dụng.
Bogdan Botezatu, giám đốc nghiên cứu và báo cáo mối đe dọa tại Bitdefender, đã gọi Mandrake là một trong những phần mềm độc hại mạnh nhất dành cho Android. Mục tiêu cuối cùng của nó là giành toàn quyền kiểm soát thiết bị và xâm phạm tài khoản người dùng.
Để không bị phát hiện trong nhiều năm, Mandrake đã được phân phối thông qua nhiều ứng dụng khác nhau trên Google Play được xuất bản dưới các tên nhà phát triển khác nhau. Các ứng dụng được sử dụng để phát tán phần mềm độc hại cũng được hỗ trợ tương đối tốt để duy trì ảo tưởng rằng những chương trình này có thể đáng tin cậy. Các nhà phát triển thường phản hồi các bài đánh giá và nhiều ứng dụng có trang hỗ trợ trên mạng xã hội. Điều thú vị nhất là các ứng dụng sẽ tự xóa hoàn toàn khỏi thiết bị ngay khi nhận được đủ dữ liệu cần thiết.
Google chưa bình luận về tình hình hiện tại và có khả năng mối đe dọa vẫn còn tồn tại. Cách tốt nhất để tránh nhiễm trùng Mandrake là cài đặt các ứng dụng đã được kiểm tra thời gian từ các nhà phát triển có uy tín.
Nguồn: 3dnews.ru