Home » Lumea digitala » Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

05.22.2020
Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale
Sursa foto: Pixabay

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Cele mai noi articole
Celibatul, Misoginia și Sodomia. Obiceiul medieval care a avut consecințe periculoase, de lungă durată
Celibatul, Misoginia și Sodomia. Obiceiul medieval care a avut consecințe periculoase, de lungă durată
O femeie acuză că a fost monitorizată de angajator printr-o pernă inteligentă pentru scaun
O femeie acuză că a fost monitorizată de angajator printr-o pernă inteligentă pentru scaun
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Un mozaic de mare importanță al lui Alexandru cel Mare, restaurat
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Serpent D’Océan, uriașul schelet de șarpe rămas blocat pe malul râului Loara din Franța
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
Ce plan are Elon Musk pentru primii muncitori trimiși pe planeta Marte
O nouă legătură chimică extrem de puternică a fost descoperită
O nouă legătură chimică extrem de puternică a fost descoperită
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Imagini amuzante cu un urs surprins în timp ce se scarpină de un copac, în Parcul Național Retezat
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Materia întunecată pur și simplu nu există. Cum argumentează cercetătorii cel mai recent studiu
Ilustrații rare din Dante, transformate în imagini digitale
Ilustrații rare din Dante, transformate în imagini digitale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cum a ajuns Rusia să dețină mai mult aur decât dolari în rezervele naţionale
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Cel mai grandios canion din Sistemul Solar, dezvăluit de noi imagini uimitoare. Cum se compară cu Marele Canion al nostru
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Ce sunt anti-nutrienții și de ce ar trebui incluși în orice dietă echilibrată
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Un experiment arată ce se poate întâmpla dacă strănuți cu ochii deschiși
Când au purtat oamenii haine pentru prima dată?
Când au purtat oamenii haine pentru prima dată?
NASA pregătește lansarea celei mai puternice rachete din istorie
NASA pregătește lansarea celei mai puternice rachete din istorie
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Virusul Nipah, cu mortalitate ridicată, poate fi următoarea amenințare majoră pentru Asia
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Comandantul unui distrugător rus a furat două elice din bronz de 13 tone de la propria sa navă
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha
Cercetătorii au reușit să creeze „materiale vii” din băutura fermentată Kombucha