软件安全研究公司 Bitdefenter Labs 披露了针对 Android 设备的新恶意软件的详细信息。 据专家称,它的行为与大多数常见威胁有所不同,因为它不会攻击所有设备。 相反,病毒会选择可以从中获取最有用数据的用户。
该恶意软件的开发者已禁止其攻击某些地区的用户,包括前苏联、非洲和中东的国家。 据研究,澳大利亚是黑客的主要目标。 美国、加拿大和一些欧洲国家的大量设备也被感染。
该恶意软件于今年早些时候首次被专家发现,但它于 2016 年开始传播,估计在此期间感染了数十万用户的设备。 自今年年初以来,该软件已经影响了数万台设备。
该病毒之所以在Google Play上长期未被检测到,是因为恶意代码实际上并不包含在应用程序本身中,而是使用了一个仅在直接指示下运行间谍功能的进程,而背后的黑客并不包括这些经过 Google 测试后的功能。 然而,一旦恶意代码运行,应用程序几乎可以从设备获取任何数据,包括登录网站和应用程序所需的信息。
Bitdefender 威胁研究和报告总监 Bogdan Botezatu 称 Mandrake 是 Android 上最强大的恶意软件之一。 其最终目标是完全控制设备并危及用户帐户。
为了多年来不被发现,Mandrake 通过 Google Play 上以不同开发者名称发布的各种应用程序进行分发。 用于分发恶意软件的应用程序也得到了相对较好的支持,以维持这些程序可以信任的假象。 开发人员经常回复评论,许多应用程序在社交媒体上都有支持页面。 最有趣的是,应用程序一旦收到所有必要的数据,就会从设备上完全删除自己。
谷歌尚未对目前情况发表评论,很可能威胁仍然活跃。 避免 Mandrake 感染的最佳方法是安装来自信誉良好的开发人员的经过时间考验的应用程序。
来源: 3dnews.ru