軟體安全研究公司 Bitdefenter Labs 揭露了針對 Android 裝置的新惡意軟體的詳細資訊。據專家稱,它的行為與大多數常見威脅有所不同,因為它不會攻擊所有設備。相反,病毒會選擇可以從中取得最有用資料的使用者。
該惡意軟體的開發者已禁止其攻擊某些地區的用戶,包括前蘇聯、非洲和中東的國家。根據研究,澳洲是駭客的主要目標。美國、加拿大和部分歐洲國家的大量設備也被感染。
該惡意軟體於今年稍早首次被專家發現,但它於 2016 年開始傳播,估計在此期間感染了數十萬用戶的設備。自今年年初以來,該軟體已經影響了數萬台設備。
該病毒之所以在Google Play上長期未被檢測到,是因為惡意程式碼實際上並不包含在應用程式本身中,而是使用了一個僅在直接指示下運行間諜功能的進程,而背後的駭客並不包括這些經過 Google 測試後的功能。然而,一旦惡意程式碼運行,應用程式幾乎可以從設備獲取任何數據,包括登入網站和應用程式所需的資訊。
Bitdefender 威脅研究和報告總監 Bogdan Botezatu 稱 Mandrake 是 Android 上最強大的惡意軟體之一。其最終目標是完全控制設備並危及用戶帳戶。
為了多年來不被發現,Mandrake 透過 Google Play 上以不同開發者名稱發布的各種應用程式進行分發。用於分發惡意軟體的應用程式也得到了相對較好的支持,以維持這些程式可以信任的假象。開發人員經常回覆評論,許多應用程式在社群媒體上都有支援頁面。最有趣的是,應用程式一旦收到所有必要的數據,就會從設備上完全刪除自己。
谷歌尚未對目前情況發表評論,很可能威脅仍然活躍。避免 Mandrake 感染的最佳方法是安裝來自信譽良好的開發人員的經過時間考驗的應用程式。
來源: 3dnews.ru