A Bitdefender szakértői fedezték fel a Mandrake nevű, rendkívül kártékony kémprogramot (spyware), ami már 2016 óta tevékenykedik. Ugyan míg eleinte csak ausztráliai felhasználókat céloztak vele a kiberbűnözők, mostanra már főleg európai és amerikai felhasználók ellen vetik be.
A szoftver az Android funkcióival él vissza, hogy megszerezze az adatok ellopásához szükséges jogosultságokat. Szinte mindent próbál összegyűjteni a fertőzött eszköz tulajdonosáról:
Bogdan Botezatu, a Bitdefender szakértője szerint ez az egyik legbefolyásosabb erejű androidos kártevő, amit eddig azonosítani sikerült. Ráadásul miután a szükséges adatokat összeszipkázta, a kód törli magát a telefonról, és eltünteti maga után a nyomokat is. Egyelőre még nem tudni a fertőzött eszközök és érintett felhasználók pontos számát, de a becslések szerint jelenleg is aktívan zajlik egy kampány, aminek a keretén belül már több tízezer fertőzött mobil lehet világszerte.
A Mandrake működtetői komoly erőfeszítéseket tettek abba, hogy évekig titokban maradjon a spyware létezése, mikorra pedig már elég fejletté vált, a Google Play áruházból letölthető egyes alkalmazásokban is elrejtették. A felismerést nehezítette, hogy az appok nem produkálnak olyan gyanús jeleket, mint például a rengeteg reklám, és rendszerint érkeznek hozzájuk biztonsági frissítések is. Egyes appoknak még saját közösségimédia-oldaluk is van, így könnyebben elnyerik a felhasználók bizalmát. A Google Play rendszerét egy rendkívül összetett módszerrel sikerült kijátszani, több szakaszban.
A szakértők nem tudják, kik állhatnak a vírus mögött, de felfedezték, hogy a Mandrake nem működik olyan eszközökön, amelyeket Afrikában, Közel-Keleten, vagy a korábbi Szovjetunió országaiban használnak. Mivel még jelenleg is fertőz eszközöket a kártevő, a szakértők azt javasolják, hogy ha még hitelesnek is tűnik egy applikáció, amit telepíteni szeretnénk, nyomozzunk utána a fejlesztőknek, a legbiztosabban pedig akkor járunk el, ha új forrásokból nem telepítünk semmit.
(Kiemelt kép: GettyImages)
