Home » Lumea digitala » Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

05.22.2020
Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale
Sursa foto: Pixabay

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Cele mai noi articole
„Monstrul din Marea Caspică” a revenit la viață. Ekranoplanul va deveni vedeta unui parc tematic din Rusia
„Monstrul din Marea Caspică” a revenit la viață. Ekranoplanul va deveni vedeta unui parc tematic din Rusia
Ar putea extratereștrii de pe exoplanete pe care le-am descoperit să observe, la rândul lor, Pământul?
Ar putea extratereștrii de pe exoplanete pe care le-am descoperit să observe, la rândul lor, Pământul?
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Un japonez a inventat o alternativă „comestibilă” la pungile de plastic pentru a salva căprioarele sacre ale țării
Un japonez a inventat o alternativă „comestibilă” la pungile de plastic pentru a salva căprioarele sacre ale țării
MIT a creat un algoritm care poate descifra limbile antice
MIT a creat un algoritm care poate descifra limbile antice
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
O parte din sateliții Starlink ai SpaceX s-au pierdut deja în orbită și este îngrijorător
O parte din sateliții Starlink ai SpaceX s-au pierdut deja în orbită și este îngrijorător
Papa Francisc, criticat pentru că nu poartă mască de protecţie
Papa Francisc, criticat pentru că nu poartă mască de protecţie
Opusul lui Vantablack, „super-albul”, a fost inventat de cercetători. Ce beneficii ar putea aduce
Opusul lui Vantablack, „super-albul”, a fost inventat de cercetători. Ce beneficii ar putea aduce
Netflix și Apple se luptă pentru ultimul film al lui James Bond, care s-ar putea să nu mai apară pe marile ecrane
Netflix și Apple se luptă pentru ultimul film al lui James Bond, care s-ar putea să nu mai apară pe marile ecrane
Ce spun psihologii despre impactul orelor online: Cei mici nu pot să fie atenţi mai mult de 30 de minute
Ce spun psihologii despre impactul orelor online: Cei mici nu pot să fie atenţi mai mult de 30 de minute
Travis Scott anunţă o colaborare creativă cu Sony. Artistul va promova PlayStation 5
Travis Scott anunţă o colaborare creativă cu Sony. Artistul va promova PlayStation 5
Averile din umbră. Cine sunt bogații care nu vor apărea niciodată în topul Forbes, Fortune sau Bloomberg
Averile din umbră. Cine sunt bogații care nu vor apărea niciodată în topul Forbes, Fortune sau Bloomberg
Aplicația românească care arată dacă vizitatorii sau angajații unei companii poartă mască
Aplicația românească care arată dacă vizitatorii sau angajații unei companii poartă mască
Va apărea un nou gigant în industria auto europeană: Fiat Chrysler şi PSA aşteaptă acordul pentru fuziune
Va apărea un nou gigant în industria auto europeană: Fiat Chrysler şi PSA aşteaptă acordul pentru fuziune
Experţii se tem că pandemia va facilita, în mod indirect, răspândirea altor virusuri. Care sunt principalii factori de risc
Experţii se tem că pandemia va facilita, în mod indirect, răspândirea altor virusuri. Care sunt principalii factori ...
Ce înseamnă, de fapt, dacă un vaccin împotriva COVID-19 trece de un studiu clinic aflat în faza a treia de testare
Ce înseamnă, de fapt, dacă un vaccin împotriva COVID-19 trece de un studiu clinic aflat în faza a treia de testare
Nava OSIRIS-REx a colectat atât de mult material de pe asteroidul Bennu încât îl pierde prin spațiu
Nava OSIRIS-REx a colectat atât de mult material de pe asteroidul Bennu încât îl pierde prin spațiu