Home » Lumea digitală » Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Publicat: 22.05.2020
Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale
Sursa foto: Pixabay

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Edward Snowden, fost colaborator al CIA, a primit cetăţenie rusă
Edward Snowden, fost colaborator al CIA, a primit cetăţenie rusă
SUA vor acționa „decisiv” dacă Rusia va folosi arme nucleare în Ucraina
SUA vor acționa „decisiv” dacă Rusia va folosi arme nucleare în Ucraina
O bombă de 100 de kilograme din Al Doilea Război Mondial, găsită într-o pădure din Cluj-Napoca
O bombă de 100 de kilograme din Al Doilea Război Mondial, găsită într-o pădure din Cluj-Napoca
Mormântul lui Tutankhamon ar putea ascunde o ușă spre locul de veci al lui Nefertiti
Mormântul lui Tutankhamon ar putea ascunde o ușă spre locul de veci al lui Nefertiti
Cum s-a văzut impactul DART de pe Pământ? Imaginile uimitoare surprinse de telescoape
Cum s-a văzut impactul DART de pe Pământ? Imaginile uimitoare surprinse de telescoape
Masculii căluți de mare nasc pui într-un mod cu totul unic, arată noi cercetări
Masculii căluți de mare nasc pui într-un mod cu totul unic, arată noi cercetări
O monedă bizantină rară ar putea arăta o explozie de supernovă din 1054 e.n.
O monedă bizantină rară ar putea arăta o explozie de supernovă din 1054 e.n.
Marius Tucă Show începe miercuri, 28 septembrie, de la ora 20.00, live pe gândul.ro
Marius Tucă Show începe miercuri, 28 septembrie, de la ora 20.00, live pe gândul.ro
Un studiu dezvăluie exercițiul fizic care poate stimula memoria
Un studiu dezvăluie exercițiul fizic care poate stimula memoria
Cum afectează încălzirea globală observațiile astronomice?
Cum afectează încălzirea globală observațiile astronomice?
„Vânătorul de vise”, avionul spațial Dream Chaser, ar putea transporta militari americani în spațiu
„Vânătorul de vise”, avionul spațial Dream Chaser, ar putea transporta militari americani în spațiu
Cum este afectat creierul de lumina zilei? Un nou studiu dezvăluie o legătură moleculară
Cum este afectat creierul de lumina zilei? Un nou studiu dezvăluie o legătură moleculară
Test de cultură generală. Care este cel mai rece loc din Univers?
Test de cultură generală. Care este cel mai rece loc din Univers?
Insecte lăsate „să se dezlănţuie” într-un muzeu din Amsterdam
Insecte lăsate „să se dezlănţuie” într-un muzeu din Amsterdam
Un prizonier eliberat de ruși spune că a fost „tratat mai rău decât un câine”
Un prizonier eliberat de ruși spune că a fost „tratat mai rău decât un câine”
Succes fără precedent pentru apărarea planetară! Momentul în care DART lovește asteroidul Dimorphos
Succes fără precedent pentru apărarea planetară! Momentul în care DART lovește asteroidul Dimorphos
Directorul general al Pfizer, testat pozitiv pentru a doua oară cu COVID-19
Directorul general al Pfizer, testat pozitiv pentru a doua oară cu COVID-19
Istoria zbuciumată a Portului Constanţa, pe care Regele Carol I îl vedea ”ca un izvor de bogăţie pentru ţara întreagă” – FOTO
Istoria zbuciumată a Portului Constanţa, pe care Regele Carol I îl vedea ”ca un izvor de bogăţie pentru ţara ...