Home » Lumea digitală » Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale
Sursa foto: Pixabay
Publicat: 22.05.2020

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Genomurile mayașilor antici dezvăluie colapsul populației și al civilizației în urmă cu 1.200 de ani
Genomurile mayașilor antici dezvăluie colapsul populației și al civilizației în urmă cu 1.200 de ani
Descoperire surprinzătoare: Organismele vii emit lumină până când mor
Descoperire surprinzătoare: Organismele vii emit lumină până când mor
Un prădător bizar cu trei ochi exista în oceanele lumii acum jumătate de miliard de ani
Un prădător bizar cu trei ochi exista în oceanele lumii acum jumătate de miliard de ani
Un craniu vechi de 300.000 de ani nu se potrivește cu nicio specie umană
Un craniu vechi de 300.000 de ani nu se potrivește cu nicio specie umană
Ce să faci și ce să NU faci în caz de inundație. Ghid practic de supraviețuire și prevenire
Ce să faci și ce să NU faci în caz de inundație. Ghid practic de supraviețuire și prevenire
Cea mai devastatoare inundație din istorie. Unde a lovit, cum s-a format și ce lecții tragem din tragedie
Cea mai devastatoare inundație din istorie. Unde a lovit, cum s-a format și ce lecții tragem din tragedie
Știința confirmă: profesia influențează personalitatea și viceversa
Știința confirmă: profesia influențează personalitatea și viceversa
Un studiu confirmă că oamenii pot comunica doar din priviri
Un studiu confirmă că oamenii pot comunica doar din priviri
Test de cultură generală. Când a fost inventată matematica?
Test de cultură generală. Când a fost inventată matematica?
Descoperire în fuziunea nucleară: Cel mai mare stelarator din lume a generat primul heliu-3
Descoperire în fuziunea nucleară: Cel mai mare stelarator din lume a generat primul heliu-3
Inteligența Artificială ar putea consuma aproape jumătate din energia centrelor de date până la finalul anului
Inteligența Artificială ar putea consuma aproape jumătate din energia centrelor de date până la finalul anului
Lentile de contact care oferă „viziune superumană”: cum este posibilă vederea în infraroșu
Lentile de contact care oferă „viziune superumană”: cum este posibilă vederea în infraroșu
Păpădiile, dușmanul grădinarilor sau aliatul peisajului urban?
Păpădiile, dușmanul grădinarilor sau aliatul peisajului urban?
80 de ani de la procesul „ziariştilor fascişti, vinovaţi de dezastrul ţării”. Cum îi şantaja pe politicieni Pamfil Şeicaru
80 de ani de la procesul „ziariştilor fascişti, vinovaţi de dezastrul ţării”. Cum îi şantaja pe politicieni Pamfil ...
Pe urmele NASA: China lansează propria misiune pentru recuperarea de mostre de asteroid
Pe urmele NASA: China lansează propria misiune pentru recuperarea de mostre de asteroid
Câte dintre companiile din România integrează Inteligența Artificială?
Câte dintre companiile din România integrează Inteligența Artificială?
Tesla este cu un pas mai aproape de lansarea „robotaxi”, anunță Elon Musk
Tesla este cu un pas mai aproape de lansarea „robotaxi”, anunță Elon Musk
Un chinez a supraviețuit după o călătorie neașteptată cu parapanta. La ce înălțime a ajuns?
Un chinez a supraviețuit după o călătorie neașteptată cu parapanta. La ce înălțime a ajuns?