15

Od 4 lat to złośliwe oprogramowanie hula bez przeszkód po Androidach, zbierając dane ich użytkowników

Odkryto szczegóły dotyczące złośliwego oprogramowania, które infekuje urządzenia z Androidem. Jak się okazuje, działa ono od początku... 2016 roku.

Malware szpiegujące – Mandrake – w pewien sposób „nadużywa” legalnych funkcji Androida, aby móc uzyskać dostęp do wszystkiego na zaatakowanym urządzeniu w czasie ataku. W ten sposób można zgromadzić niemalże wszystkie dane użytkownika. Atakujący może między innymi swobodnie przeglądać i zbierać dane z urządzenia, kraść dane logowania – w tym do aplikacji bankowych, śledzić lokalizację GPS czy nagrywać aktywność z ekranu. Pełne możliwości Madrake opisano na Bitdefender.

Mandrake zbiera żniwa od czterech lat

Mandrake działa od 2016 roku. Jego celem jest osiągniecie pełnej kontroli nad urządzeniem oraz złamanie zabezpieczeń konta. Dyrektor ds. badań i raportowania zagrożeń w Bitdefender ZDNEet stwierdził, że jest to jedno z najsilniejszych zagrożeń, jakie do tej pory widzieli. Co ciekawe, atakujący zdają się dość ostrożnie wybierać swoje ofiary. Nie infekują urządzeń masowo po całym globie jednocześnie. Liczba ofiar szacowana jest w dziesiątkach tysięcy w trakcie obecnej fali ataków oraz w setkach tysięcy w przeciągu czterech lat działania.

Najlepiej sprzedający się telefon z Androidem to średniak Samsunga, dla Koreańczyków to bardzo zła wiadomość

Po zebraniu wszelkich danych Mandrake samoistnie usuwa się z zainfekowanego urządzenia. Twórcy bardzo się postarali, aby ich oprogramowanie było bardzo trudne do wykrycia przez tyle lat. Przez jakiś czas opracowywali i utrzymywali aplikacje w sklepie Google Play, kryjąc się pod różnymi nazwami. Część aplikacji była projektowana z myślą o konkretnych krajach. Aplikacje były wolne od reklam, regularnie też je poprawiano i bardzo starano się, aby użytkownicy im po prostu zaufali. Na ten moment wszystkie aplikacje zostały już usunięte. Spokojnie działanie etapami i pod wieloma warstwami ukrywania się pozwoliło złośliwemu oprogramowaniu na długie funkcjonowanie w ukryciu i z sukcesami.

Nagrywanie ekranu w Windows 10, MacOS, iOS i na Androidzie – wybór najlepszych aplikacji

Na ten moment sytuacja przycichła. Twórcy oprogramowania są bardzo ostrożni i wiedzą, że nie mogą posunąć się za daleko, bo zostaną łatwiej złapani. Do tej pory Mandrake skupiało się na byłych krajach Związku Radzieckiego, Afryce oraz na Bliskim Wschodzie. Pojawiły się również pierwsze ataki z pozostałych krajów europejskich. Twórcy oprogramowania na pewno nie powiedzieli ostatniego słowa, wciąż będą starali się prężnie działać. Pamiętajcie, aby zwracać uwagę na aplikacje, które pobierajcie – decydujcie się na takie, do których faktycznie macie zaufanie ,bo dobrze znacie ich twórców.

Źródło: ZDNet