Malware zainfekował smartfony z Androidem

Złośliwe oprogramowanie w ciągu kilku lat zainfekowało dziesiątki tysięcy terminali. Bitdefender zidentyfikował na początku 2020 roku platformę szpiegowską, która działała niezauważona od czterech lat. Odkrywcy nadali jej nazwę Mandrake (w języku polskim Mandragora) - trującej rośliny, owianej tajemnicą i złą sławą - podaje portal interia mob tech.

Portal przypomina, że hakerzy za pośrednictwem złośliwych aplikacji, umieszczanych w Google Play, przejmują całkowitą kontrolę nad urządzeniem ofiary. Malware wykrada hasła i loginy do kont, w tym również bankowych, rejestruje obrazy z ekranu oraz śledzi lokalizację użytkownika.

Celem grupy przestępczej stojącej za tym malwarem jest całkowite przejęcie kontroli nad smartfonem ofiary oraz jej tożsamością. To jeden z najgroźniejszych wirusów atakujących urządzenia z Androidem z jakimi do tej pory mieliśmy do czynienia - mówi Bogdan Botezatu, dyrektor ds. badań i raportowania zagrożeń w Bitdefender.

Grupa przestępcza zamieszczała złośliwe aplikacje w Google Play. Bitdefender odnalazł siedem takich programów, które obejmowały różne kategorie: finanse, motoryzacja, odtwarzacze wideo czy edytory tekstu.

Cyberprzestępcy przyjęli też specjalną strategię, dzięki której malware nie jest wykrywany przez Google Play.

Cały proces składa się z trzech etapów. W pierwszej fazie użytkownik urządzenia z Androidem ściąga z platformy poprawnie działającą aplikację. Następnie kontaktuje się ona z serwerem należącym do napastników i pobiera moduł ładujący złośliwy kod. W trzeciej części hakerzy przystępują do szpiegowania urządzenia.

Czytaj także: Nowy projekt Apple i Google ma pomóc w tropieniu Covid-19

Czytaj także: Czy Harley–Davidson przetrwa elektryczne czasy?

interia/gr