Home » Lumea digitala » Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale

Mihaela Stoica 05.22.2020
Mandrake, un nou spion pe Android. A rămas nedectat timp de patru ani în aplicații din magazine oficiale
Sursa foto: Pixabay

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp.

Cum te spionează Mandrake

Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play. Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicații infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes.

Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Cele mai noi articole
Vremea în următoarele săptămâni. Temperaturi în scădere și perioade cu ploi
Vremea în următoarele săptămâni. Temperaturi în scădere și perioade cu ploi
Lavă înaltă de 15 metri, aruncată de vulcanul de pe insula spaniolă La Palma. Mii de persoane, evacuate
Lavă înaltă de 15 metri, aruncată de vulcanul de pe insula spaniolă La Palma. Mii de persoane, evacuate
Un celebru templu hitit va fi excavat. Ce caută arheologii
Un celebru templu hitit va fi excavat. Ce caută arheologii
A fost descoperit mormântul unui rege urartian îngropat cu patru cai
A fost descoperit mormântul unui rege urartian îngropat cu patru cai
Cum au ajuns cercetătorii să elibereze accidental fluturi infectați de viespi parazitare
Cum au ajuns cercetătorii să elibereze accidental fluturi infectați de viespi parazitare
Cercetătorii au creat o simulare cu întregul Univers pe care o putem chiar descărca sau explora online
Cercetătorii au creat o simulare cu întregul Univers pe care o putem chiar descărca sau explora online
Cercetătorii au descoperit specii marine cu diformități asociate unei deversări de petrol din 2010
Cercetătorii au descoperit specii marine cu diformități asociate unei deversări de petrol din 2010
Metoda prin care oamenii de știință vor să răcorească Pământul
Metoda prin care oamenii de știință vor să răcorească Pământul
Care este cel mai vechi sit arheologic cunoscut din lume? Dilemele cercetătorilor
Care este cel mai vechi sit arheologic cunoscut din lume? Dilemele cercetătorilor
Întâlnire cu un urs în inima pădurii. Un angajat Romsilva a filmat momentul
Întâlnire cu un urs în inima pădurii. Un angajat Romsilva a filmat momentul
Impact uriaș pe Jupiter. Ceva a explodat în atmosferă, iar momentul a fost surprins de astronomi amatori
Impact uriaș pe Jupiter. Ceva a explodat în atmosferă, iar momentul a fost surprins de astronomi amatori
Un eveniment masiv de „înflorire” a fitoplanctonului, cauzat de incendiile de vegetație din Australia
Un eveniment masiv de „înflorire” a fitoplanctonului, cauzat de incendiile de vegetație din Australia
O nouă reușită pentru SpaceX și zborul spațial comercial. Ce a făcut echipajul Inspiration4 timp de trei zile pe orbita Pământului
O nouă reușită pentru SpaceX și zborul spațial comercial. Ce a făcut echipajul Inspiration4 timp de trei zile pe orbita ...
Colesterolul produs în creier pare să joace un rol cheie în dezvoltarea Alzheimer
Colesterolul produs în creier pare să joace un rol cheie în dezvoltarea Alzheimer
Un fenomen galactic spectaculos, creat în urma lansării misiunii Inspiration4 de către SpaceX
Un fenomen galactic spectaculos, creat în urma lansării misiunii Inspiration4 de către SpaceX
Cum poți ști dacă te uiți sau nu la o persoană reală? Secretul constă în ochii persoanei
Cum poți ști dacă te uiți sau nu la o persoană reală? Secretul constă în ochii persoanei
POVESTEA tristă a Transfăgărăşanului, ”drumul dintre nori”, unul dintre cele mai frumoase din România – FOTO
POVESTEA tristă a Transfăgărăşanului, ”drumul dintre nori”, unul dintre cele mai frumoase din România – ...
Minarea de Bitcoin consumă anual de şapte ori mai multă energie decât Google
Minarea de Bitcoin consumă anual de şapte ori mai multă energie decât Google