Mandrake, una dintre cele mai complexe operaţiuni de spionaj pe Android, a rămas nedectat timp de patru ani în Google Play

0
Publicat:
Ultima actualizare:
Securitatea cibernetica

Specialiştii în securitate informatică de la Bitdefender au identificat o nouă ameninţare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona şi de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei şi abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran şi preferinţele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei.

Ameninţarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului şi blocarea de mesaje şi apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani şi chiar şantaj. Atacatorii au acces inclusiv la codurile de autentificare în doi paşi trimise de bancă pentru reconfirmarea unor tranzacţii efectuate pe internet şi prevenirea fraudelor, ceea ce extinde funcţionalităţile ameninţării, de la spionaj la furt de bani.

Spre deosebire de alte ameninţări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze şi au eliminat din start anumite ţări ce nu prezintă interes, pentru a putea rămâne nedetectaţi de către soluţiile de securitate cât mai mult timp. Astfel, Mandrake a reuşit să stea ascuns timp de patru ani în aplicaţii din magazinul oficial Google Play.

Din acest motiv, numărul de infecţii pe care specialiştii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicaţii infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ţinta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să şteargă toate datele de pe dispozitiv şi să înlăture orice urmă a vreunei ameninţări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicaţii din categoriile financiar şi shopping, precum aplicaţia de investiţii CommSec, folosită pentru trading şi management de investiţii, aplicaţia tip portofel de criptomonede Lunoor Coinbase, aplicaţia de cumpărături online Amazon şi inclusiv Gmail şi Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA şi Canada.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite