SPIONAJ. Amenințare informatică nedescoperită timp de patru ani în Google Play

SPIONAJ. Amenințare informatică nedescoperită timp de patru ani în Google Play
SPIONAJ. Amenințare informatică nedescoperită timp de patru ani în Google Play. Sursa foto: Shutterstock
Publicat: 22/05/2020, 15:24

Specialiștii în securitate informatică de la Bitdefender au identificat o nouă amenințare informatică, denumită Mandrake, care infectează dispozitive cu Android ale unor victime atent alese cu scopul de a le spiona și de a le goli conturile bancare.

După ce se instalează pe dispozitiv, Mandrake monitorizează o perioadă de timp comportamentul victimei și abia ulterior accesează date precum agenda telefonică, mesajele, intervalul orar de utilizare, activitatea de pe ecran și preferințele legate de modul de folosire a telefonului, ceea ce îi permite să contureze un profil precis al victimei, precizează compania de securitate, într-un comunicat citat de MEDIAFAX.

Amenințarea informatică poate prelua mai apoi controlul total asupra dispozitivului: de la reducerea volumului sunetului și blocarea de mesaje și apeluri, până la furtul datelor de acces, efectuarea de transferuri de bani și chiar șantaj.

Atacatorii au acces inclusiv la codurile de autentificare în doi pași trimise de bancă pentru reconfirmarea unor tranzacții efectuate pe internet și prevenirea fraudelor, ceea ce extinde funcționalitățile amenințării, de la spionaj la furt de bani.

Mandrake a reușit să stea ascuns timp de patru ani în aplicații din Google Play

Spre deosebire de alte amenințări informatice, dezvoltatorii Mandrake au depus un efort semnificativ ca să nu infecteze victimele. Atacatorii au selectat doar anumite dispozitive pe care să le infecteze și au eliminat din start anumite țări ce nu prezintă interes, pentru a putea rămâne nedetectați de către soluțiile de securitate cât mai mult timp. Astfel, Mandrake a reușit să stea ascuns timp de patru ani în aplicații din magazinul oficial Google Play.

Din acest motiv, numărul de infecții pe care specialiștii de la Bitdefender l-au putut detecta este relativ scăzut. Aplicațiile infectate au sute sau cel mult mii de descărcări, iar în multe cazuri dispozitivele infectate nici măcar nu au fost atacate dacă ținta nu prezenta vreun interes. Dacă ceva nu merge conform planului sau victima nu este cea de calibrul dorit, Mandrake are încorporată o comandă specială numită seppuku (după ritualul japonez de suicid) care îi permite să șteargă toate datele de pe dispozitiv și să înlăture orice urmă a vreunei amenințări informatice.

Pe durata cercetării, au fost semnalate mai multe atacuri de tip phishing pentru aplicații din categoriile financiar și shopping, precum aplicația de investiții CommSec, folosită pentru trading și management de investiții, aplicația tip portofel de criptomonede Lunoor Coinbase, aplicația de cumpărături online Amazon și inclusiv Gmail și Google Chrome.

Cele mai multe victime ale Mandrake au fost raportate în Australia, Europa, SUA și Canada.

Bitdefender este o companie de securitate informatică cu activitate la nivel global, care furnizează soluții revoluționare de protecție împotriva amenințărilor complexe către 500 de milioane de utilizatori din peste 150 de țări.

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Un instalator austriac a găsit o comoară de 2,3 milioane de euro într-o locuință
Bianca Drăguşanu s-a dezlănţuit și… Gabi Bădălău a spus totul, după scandal: ordin de protecție?!...
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
Rusia, repetiție pentru un posibil atac nuclear. Ce sistem american poate distruge rachetele intercontinentale ale...
Andreea Nechita, fiica unui cunoscut dezvoltator imobiliar din Iași, a murit subit la doar 22...
Un bărbat a sunat la 112 să anunțe că un hoț i-a intrat în casă....
Putin a anunțat că Rusia a lovit Ucraina cu o nouă rachetă, cu nume de...
Răsturnare de situație! Silviu Prigoană nu ar avea un testament. Cine ar fi primit toată...
Data la care intră pensiile pe card în decembrie 2024. Ce se întâmplă cu cei...
România, lovită de un al doilea val de ninsori, ploi şi viscol de joi seara....
De ce s-a spânzurat Iasmina la 14 ani. Vărul fetei a dezvăluit: "A fost pedepsită"....
Ce se întâmplă cu pensiile românilor după ce Guvernul a rămas fără fonduri! Cu ce...
Avem TESTAMENTUL lui Silviu Prigoană! Surpriză MAXIMĂ pentru Adriana Bahmuțeanu
Rovinieta NU se mai plătește înaintea efectuării călătoriei. Legea a intrat în vigoare
Cooperare între compania cehă CZ şi compania românească Transcarpat Sportours International. Puşca de asalt CZ...
Află aici ADEVĂRUL! De ce pare totul PLAT dacă Pământul e rotund?
UE a dat ordin. Devine interzis inclusiv în România din ianuarie 2025. Cetățenii vor fi...
Ultima romanță din Bucureştiul boem. Românii încă plâng în hohote când o ascultă. Video
Cod roșu de viscol în mai multe județe ale țării! În ce zone sunt așteptate...
"Tata, nu!" Ultima discuție pe care Igor Cuciuc a avut-o cu Andreea, chiar înainte de...
Șocul dimineții pentru Mădălin Ionescu! Câinele familiei a evadat din curte. Ce s-a întâmplat cu...
VIDEO Ce a surprins Igor Cuciuc la mormântul fiicei sale: "Puișorul nostru"
BANCUL ZILEI. Soacra către ginerele BULĂ: -Ce-o fi văzut fata mea la tine?
Controversa din jurul asasinării lui Kennedy. Cine l-a vrut mort şi ce rol are teoria...