Évek óta bujkált egy kémszoftver a Google Play Áruházban, amelyet most több alkalmazásban is felfedeztek – írja a Bleeping Computer.
A Bitdefender először 2020-ban dokumentálta a Mandrake-et, amikor is kiemelték a program kifinomult kémkedési képességeit, és megjegyezték, hogy a szoftver legalább 2016 óta terjed az internet mélyén. 2022-ben aztán öt alkalmazáson keresztül a Google Playbe is bekerült, amelyet csak most realizáltak a kutatók.
Volt olyan alkalmazás, amely alig több mint egy évig volt elérhető, a legnépszerűbb AirFS appot például 2 év után 2024 márciusában távolították el a Play Store-ból. Csak ez 30 ezer letöltésért felelt, a többi app tehát kisebb sikerrel járt. Ezek a következők: Shevabad Astro Explorer, Amber, CryptoPulsing, Brain Matrix. A legtöbb letöltés Európából és az észak-amerikai kontinensről származott.
Jobban kell figyelni
A Mandrake spyware a telepítés során megszerzett engedélyek révén számos rosszindulatú tevékenységet hajthat végre, beleértve az adatgyűjtést, a képernyőrögzítést és megfigyelést, a parancsvégrehajtást, a fájlkezelést és az alkalmazások telepítését.
Az említett alkalmazások ugyan már nem érhetők el a Google Playen, a kártevő új, nehezebben észlelhető alkalmazásokon keresztül könnyedén visszatérhet a Kaspersky szerint. Ezért a Google arra kérte felhasználóit, hogy mindig legyen aktív a Play Protect, ellenőrizzék az appokra adott véleményeket, és lehetőleg csak ismert fejlesztőtől töltsenek le szoftvereket.
